Ankündigung

Einklappen
Keine Ankündigung bisher.

Login funktioniert nur noch bei Mozilla

Einklappen

Neue Werbung 2019

Einklappen
X
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • #16
    Um mal ein richtigen Shitstorm auszulösen ... der Hersteller bin ich selbst.
    Aber ich bin offen für vieles. Wie z.B. codierst du die Passwörter wenn nicht mit md5? Ich hab nicht studiert und alles angeeignet im Lauf der Jahre ohne jemand mit dem ich mich austauschen kann. Ich setze es gerne um.

    Aber wie gesagt. Der Browser sendet erst gar nichts, und in den Logdateien ist kein Hinweis auf erfolgreiche oder fehlgeschlagene Login-Versuche zu finden. Mozilla macht das anstandslos, wie schon immer. Alle anderen nicht mehr. Das macht mir den Kopf kaputt

    Edit
    tom hab grad gelesen, dass du das schon sagtest das ich der Schreiber bin. Danke dir.

    Kommentar


    • #17
      Zitat von hilmer Beitrag anzeigen
      Um mal ein richtigen Shitstorm auszulösen ... der Hersteller bin ich selbst.
      Aber ich bin offen für vieles. Wie z.B. codierst du die Passwörter wenn nicht mit md5? Ich hab nicht studiert und alles angeeignet im Lauf der Jahre ohne jemand mit dem ich mich austauschen kann. Ich setze es gerne um.
      Mit password_hash(). Ich habe auch nicht studiert, aber ich interessiere mich für die Thematik und bekomme nebenbei auch einiges von Programmierforen mit. MD5 hat man vielleicht mal vor 20 Jahren verwendet. Man sollte sein Wissen halt schon regelmäßig aktualisieren, wenn man programmieren möchte. Ansonsten ist es besser das andere machen zu lassen, weil man im Endeffekt mehr falsch als richtig macht.

      Zitat von hilmer Beitrag anzeigen
      Aber wie gesagt. Der Browser sendet erst gar nichts, und in den Logdateien ist kein Hinweis auf erfolgreiche oder fehlgeschlagene Login-Versuche zu finden. Mozilla macht das anstandslos, wie schon immer. Alle anderen nicht mehr. Das macht mir den Kopf kaputt
      Was wird nicht gesendet? Die Formulardaten im HTTP-Body oder die Session-ID im Cookie im HTTP-Header? Wenn die Formulardaten nicht gesendet werden, dann ist der HTML-Code fehlerhaft.

      Kommentar


      • #18
        Danke für den Hinweis mit password_hash(). Werd ich migrieren das neue Schlüsselsystem.

        Der Browser scheint auf URLs in der Form run.php?dns=HXUZRULMHXUZRMLMHXUZRMLMRUUZRSLMHXUZRM LMHXUZRMLMHXUZRMLMSTUZHU allergisch zu reagieren. Werd das wohl auch sprechend machen müssen.
        Hab vorhin aus Spas eine login.php angelegt die per Headerweiterleitung die eigentlich richtige Adresse von run.php aufruft. Das hat geklappt. Es wurden zwar keine Daten übermittelt aber das Formular hat dann auch eine Fehlermeldung ausgegeben.
        Muss mir jetzt was einfallen lassen, um sprechende URLs im CMS zu realisieren. Fürs Frontend ist das schon fertig. Das nervt. HXUZRULMHXUZRMLMHXUZRMLMRUUZRSLMHXUZRMLMHXUZRMLMHX UZRMLMSTUZHU gefällt mir besser und lässt sich nicht leicht durchschauen

        Kommentar


        • #19
          Ehmmm... kanns sein, dass du einfach nur ein
          HTML-Code:
          <input type="hidden" name="dns" value="HXUZRULMHXUZRMLMHXUZRMLMRUUZRSLMHXUZRM LMHXUZRMLMHXUZRMLMSTUZHU">
          im Formular machen möchtest?

          Kommentar


          • #20
            Das währ ne Maßname. Und dann mal prüfen ob das System auch Post-DNS annimmt. Das währ geil.

            Werd ich gleich nach den Job testen. Habs noch nie gewagt

            Kommentar


            • #21
              Was auch immer ein "DNS" ist. Ich hoffe, das ist nicht dein Session-Identifier. Weil sowas gehört absolut nicht in eine URL, da man sonst sehr leicht eine Session stehlen könnte.

              Kommentar


              • #22
                Ne. Der verweigert total. Nicht chick

                Kommentar


                • #23
                  Wer verweigert? Wie sieht das HTML-Formular aus? Und was sendet der Browser im HTTP-Body?

                  Kommentar


                  • #24
                    Das DNS ist ein 16-Stelliger Block mit den das Programm weis was zu tun ist. Sesion wird in Session-Coockie gesichert

                    Kommentar


                    • #25
                      Wie sieht man was der Browser sendet?

                      Kommentar


                      • #26
                        https://developer.chrome.com/docs/devtools/network/

                        https://developer.mozilla.org/de/doc...etwork_Monitor

                        Kommentar


                        • #27
                          Stets 200.
                          Bei Opera bleibt die Spalte mit Headers leer. Bei Firefox rappelt es

                          Hab das jetzt versucht. Macht der nicht mit den verborgenen DNS

                          Kommentar


                          • #28
                            Meine Fragen sind immer noch unbeantwortet. Wie sieht das HTML-Formular aus und was steht im HTTP-Body?

                            Kommentar


                            • #29
                              Vielleicht kannst du was mit den Header anfangen.
                              Das hier kommt bei Login:
                              Antworten:
                              HTTP/1.1 200 OK
                              Date: Tue, 31 Aug 2021 15:13:32 GMT
                              Server: Apache/2.4.12 (Win32) OpenSSL/1.0.1l PHP/5.6.8
                              X-Powered-By: PHP/5.6.8
                              Expires: Thu, 19 Nov 1981 08:52:00 GMT
                              Cache-Control: no-store, no-cache, must-revalidate, post-check=0, pre-check=0
                              Pragma: no-cache
                              Content-Length: 2125
                              Keep-Alive: timeout=5, max=100
                              Connection: Keep-Alive
                              Content-Type: text/html; charset=utf-8

                              Anfrage:
                              POST /__lab214/_nina/ht1/httpdocs/cms.php HTTP/1.1
                              Host: localhost
                              User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:91.0) Gecko/20100101 Firefox/91.0
                              Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8
                              Accept-Language: de,en-US;q=0.7,en;q=0.3
                              Accept-Encoding: gzip, deflate
                              Content-Type: application/x-www-form-urlencoded
                              Content-Length: 97
                              Origin: http://localhost
                              Connection: keep-alive
                              Referer: http://localhost/__lab214/_nina/ht1/...HXUZRMLMSTUZHU
                              Cookie: PHPSESSID=939c3q0i3ep8jnn7jgtrpu4jk3
                              Upgrade-Insecure-Requests: 1
                              Sec-Fetch-Dest: document
                              Sec-Fetch-Mode: navigate
                              Sec-Fetch-Site: same-origin
                              Sec-Fetch-User: ?1

                              Kommentar


                              • #30
                                Und hier der Opera:
                                Request URL: http://localhost/__lab214/_nina/ht1/httpdocs/cms.php
                                Request Method: POST
                                Status Code: 200 OK
                                Remote Address: [::1]:80
                                Referrer Policy: strict-origin-when-cross-origin
                                Cache-Control: no-store, no-cache, must-revalidate, post-check=0, pre-check=0
                                Connection: Keep-Alive
                                Content-Length: 2143
                                Content-Type: text/html; charset=utf-8
                                Date: Tue, 31 Aug 2021 15:22:15 GMT
                                Expires: Thu, 19 Nov 1981 08:52:00 GMT
                                Keep-Alive: timeout=5, max=100
                                Pragma: no-cache
                                Server: Apache/2.4.12 (Win32) OpenSSL/1.0.1l PHP/5.6.8
                                X-Powered-By: PHP/5.6.8
                                Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9
                                Accept-Encoding: gzip, deflate, br
                                Accept-Language: de-DE,de;q=0.9,en-US;q=0.8,en;q=0.7
                                Cache-Control: max-age=0
                                Connection: keep-alive
                                Content-Length: 100
                                Content-Type: application/x-www-form-urlencoded
                                Cookie: SID=tv1lkn23mslu4n2dpkat547435; FRR_CONSENSE_NOTEREAD=1; FRR_CONSENSE_ALLOWALL=1; FRR_CONSENSE_ALLOWALLLINKS=; FRR_CONSENSE_ALLOWALLGROUP=; FRR_CONSENSE_ALLOWONLY=; PHPSESSID=tv1lkn23mslu4n2dpkat547435; _ga=GA1.1.136467434.1616432893
                                Host: localhost
                                Origin: http://localhost
                                Referer: http://localhost/__lab214/_nina/ht1/httpdocs/cms.php
                                sec-ch-ua: " Not A;Brand";v="99", "Chromium";v="92", "Opera GX";v="78"
                                sec-ch-ua-mobile: ?0
                                Sec-Fetch-Dest: document
                                Sec-Fetch-Mode: navigate
                                Sec-Fetch-Site: same-origin
                                Sec-Fetch-User: ?1
                                Upgrade-Insecure-Requests: 1
                                User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/92.0.4515.131 Safari/537.36 OPR/78.0.4093.186


                                Das Ding ist nur, ich sehe nichts was die Webseite zurück liefert. Das ist irgendwo nicht normal.
                                Auf dem Handy das selbe

                                Kommentar

                                Lädt...
                                X