Hallo!
Zitat:
Zitat von steffenK  Ich hatte das letztens auch auf einem Server. Schuld daran war ein Session-Problem. Einzige Abhilfe war eine Abänderung der
typo3/t3lib/class.t3lib_userauth.php |
Ich habe das gleiche Problem, dass der login ins BE nicht geht.
Wenn ich im BE eingelogt bin, kann ich die typo_src von 3.7.1 auf 3.8.1 oder 4.1.x austauschen (neuen Symlink setzten), und die neuere Typo3 Version (nach DB Update im instzall Tool) voll nutzen.
Der Login bei einer neueren Version geht nur wie oben beschrieben wenn auskommentiert wird. (es reicht ünrigens das return FALSE; auszukommentieren).
Dazu habe ich im Bugtracker 2 Einträge gefunden:
http://bugs.typo3.org/view.php?id=3056 http://bugs.typo3.org/view.php?id=2334
Auf dem selben Rechner läuft eine Typo3 3.7.0 seit Jahren stabil. Auch 3.7.1 habe ich getestet: läuft! Anscheinend ist beim Update auf 3.8.0 etwas entscheidendes geändert worden.
Ich habe mal die Variablen ausgeben lassen:
$_SESSION['login_challenge'] ist leer
$loginData['chalvalue'], $loginData['uident'] und $user[$this->userident_column]) liefern alle unterschiedliche Werte, letzte 2 Variablen sind bei security_level = normal, das geht aber auch nicht.
Daten:
PHP 4.3.10
MySQL 3.23.49
Fragen:
- sollte es wirklich nach über 1 Jahr immer noch keine Lösung geben?
- ist es sicherheitstechnisch bedenklich die Funktion einfach auszukommentieren?