Funktionsweise "doNotCheckReferer"

chrimp · #1 23.09.04, 12:26

Hallo

In der T3-Installation kann man folgendes Flag setzen

Zitat:

flag: TYPO3_CONF_VARS[SYS][doNotCheckReferer]

Leider verstehe ich den Sinn dieses Flags nicht wirklich.
Sollte es nicht so sein, dass bei der Benutzung eines Proxies der Login unterbunden werden kann, aufgrund der Sicherheit?
Somit kann sich keiner im BE anmelden, falls er über einen Proxy geht.
Bei mir tritt die Fehlermedlung aber auch auf, wenn ich mit ISDN direkt eingewählt bin. Somit bin ich immer gezwungen das Flag auf 1 zu setzen.

Kann mir bitte jmd den Sinn und die Funktionsweise dieses Falgs etwas erklären. In den Dokus wurde ich leider nicht fündig.

Danke schonmal

**Junior** · #2 23.09.04, 14:44

Das einzige was ich dazu gefunden habe:

Zitat:

Hinweis zum Login: Zum erfolgreichen Login in das Backend ist es erforderlich, dass Cookies auf dem jeweiligen Client aktiviert sind. Ebenfalls können private Firewalls den Login-Vorgang verhindern, da diese, je nach Konfiguration, den „Referer“ nicht mit übergeben. Sollten Sie eine Nachricht der Art erhalten, dass Sie im Installtool einen „doNoCheckReferer“-Flag setzen sollen, loggen Sie sich in das Install-Tool ein. Unter "All Configuration" können Sie diesen "Flag" setzen.

**maxhb** · #3 23.09.04, 19:07

Zitat:

Zitat von Junior

Zitat:

... Ebenfalls können private Firewalls den Login-Vorgang verhindern, da diese, je nach Konfiguration, den „Referer“ nicht mit übergeben....

Ausser einer Firewall kann auch ein Proxy oder ein Anonymizer den Referrer aus den HTTP-Daten entfernen, so geschehen bei Kunden von uns, die etwa die Personal Firewall von Norton verwenden oder über einen Firmen-Proxy surfen.

CU
maxhb

chrimp · #4 23.09.04, 20:37

Und was hat man für Vorteile, wenn man den Referer checken kann?
Wäre das nicht nur bei Seiten logisch, die NACH der Anmeldung kommen. Sozusagen man meldet sich an, dann wird der Referer gecheckt, ob man von der Login-Seite kommt. Falls nicht -Fehler, falls ja -weiterleiten.

Irgendwie verstehe ich den Sinn dieses Flags nciht so ganz....

**maxhb** · #5 23.09.04, 20:45

Zitat:

Zitat von chrimp

Irgendwie verstehe ich den Sinn dieses Flags nciht so ganz....

Hmm, vielleicht soll so verhindert werden, dass über ein externes Script von evil.com ein Brute-Force-Angriff auf Deinen Login-Screen durchgeführt wird. Obwohl das auch ein wenig albern wäre, schließlich wird der Referrer ja vom Browser erzeugt ...

CU
maxhb

chrimp · #6 23.09.04, 21:00

Vielleicht sollte ich doch mit Kasper boarden gehen, dann kann ich ihm während der Liftfahrt meinen Fragenkatalog vorlesen :lol:

**maxhb** · #7 23.09.04, 21:23

Zitat:

Zitat von chrimp

Vielleicht sollte ich doch mit Kasper boarden gehen, dann kann ich ihm während der Liftfahrt meinen Fragenkatalog vorlesen :lol:

Super Idee, wenn wir dann noch einen Stromausfall zur rechten provozieren, dann wirst Du villeicht sogar fertig damit, ansonsten bekommst Du meinen Fragenkatalog auch noch mit

CU
maxhb

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht	Thema bewerten
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln	Thema bewerten:

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
Seitentyp "Shortcut" bzw. "Verweis" kann nicht bearbeitet werden	spiceflo	TemplaVoila	4	22.08.08 14:55
Gelöst Grande Problema: Page Types "not in menu" und " advanced" fehlen	bjs1977	TYPO3 3.x Fragen und Probleme	3	07.06.08 10:07
"Allgemeine Optionen" und "Zugriff" fehlt komplett nach Update	tutorial	TYPO3 4.x FE-User	2	31.01.08 16:26
Bildbreite für "links" und "normal" soll auf gesamter Site unterschiedlich sein	rherzog	TYPO3 4.x Fragen und Probleme	2	24.11.07 14:52
"Tage" wird nicht nach "Jours" übersetzt	garciam	News (tt_news, mininews und Co)	0	28.02.06 13:29

Suche

Userpanel

Funktionsweise "doNotCheckReferer"