Antwort
 
LinkBack Themen-Optionen Thema bewerten Ansicht
  #1  
Alt 23.09.04, 12:26
Benutzerbild von chrimp
Forum Stammgast
 
Registriert seit: 22.08.04
Alter: 28
Beiträge: 206
chrimp eine Nachricht über ICQ schicken

Funktionsweise "doNotCheckReferer"


Hallo

In der T3-Installation kann man folgendes Flag setzen
Zitat:
flag: TYPO3_CONF_VARS[SYS][doNotCheckReferer]
Leider verstehe ich den Sinn dieses Flags nicht wirklich.
Sollte es nicht so sein, dass bei der Benutzung eines Proxies der Login unterbunden werden kann, aufgrund der Sicherheit?
Somit kann sich keiner im BE anmelden, falls er über einen Proxy geht.
Bei mir tritt die Fehlermedlung aber auch auf, wenn ich mit ISDN direkt eingewählt bin. Somit bin ich immer gezwungen das Flag auf 1 zu setzen.

Kann mir bitte jmd den Sinn und die Funktionsweise dieses Falgs etwas erklären. In den Dokus wurde ich leider nicht fündig.

Danke schonmal
__________________
T3 4.0.4 @ all-inkl
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiFurl this Post!Wong this Post!Spurl this Post!Reddit! Diesen Post bei linksilo.de bookmarken!
Mit Zitat antworten
  #2  
Alt 23.09.04, 14:44
Benutzerbild von Junior
TYPO3 Forum Team
Administrator
 
Registriert seit: 18.08.04
Ort: Zürich
Alter: 33
Beiträge: 2.814
Junior eine Nachricht über Skype™ schicken

Das einzige was ich dazu gefunden habe:

Zitat:
Hinweis zum Login: Zum erfolgreichen Login in das Backend ist es erforderlich, dass Cookies auf dem jeweiligen Client aktiviert sind. Ebenfalls können private Firewalls den Login-Vorgang verhindern, da diese, je nach Konfiguration, den „Referer“ nicht mit übergeben. Sollten Sie eine Nachricht der Art erhalten, dass Sie im Installtool einen „doNoCheckReferer“-Flag setzen sollen, loggen Sie sich in das Install-Tool ein. Unter "All Configuration" können Sie diesen "Flag" setzen.
__________________
TYPO3forum.net empfiehlt Domain Factory als Hoster!


Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiFurl this Post!Wong this Post!Spurl this Post!Reddit! Diesen Post bei linksilo.de bookmarken!
Mit Zitat antworten
  #3  
Alt 23.09.04, 19:07
Benutzerbild von maxhb
TYPO3 Forum Team
Moderator
 
Registriert seit: 19.08.04
Ort: Bremen
Alter: 37
Beiträge: 1.547

Zitat:
Zitat von Junior
Zitat:
... Ebenfalls können private Firewalls den Login-Vorgang verhindern, da diese, je nach Konfiguration, den „Referer“ nicht mit übergeben....
Ausser einer Firewall kann auch ein Proxy oder ein Anonymizer den Referrer aus den HTTP-Daten entfernen, so geschehen bei Kunden von uns, die etwa die Personal Firewall von Norton verwenden oder über einen Firmen-Proxy surfen.

CU
maxhb
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiFurl this Post!Wong this Post!Spurl this Post!Reddit! Diesen Post bei linksilo.de bookmarken!
Mit Zitat antworten
  #4  
Alt 23.09.04, 20:37
Benutzerbild von chrimp
Forum Stammgast
 
Registriert seit: 22.08.04
Alter: 28
Beiträge: 206
chrimp eine Nachricht über ICQ schicken

Und was hat man für Vorteile, wenn man den Referer checken kann?
Wäre das nicht nur bei Seiten logisch, die NACH der Anmeldung kommen. Sozusagen man meldet sich an, dann wird der Referer gecheckt, ob man von der Login-Seite kommt. Falls nicht -Fehler, falls ja -weiterleiten.

Irgendwie verstehe ich den Sinn dieses Flags nciht so ganz....
__________________
T3 4.0.4 @ all-inkl
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiFurl this Post!Wong this Post!Spurl this Post!Reddit! Diesen Post bei linksilo.de bookmarken!
Mit Zitat antworten
  #5  
Alt 23.09.04, 20:45
Benutzerbild von maxhb
TYPO3 Forum Team
Moderator
 
Registriert seit: 19.08.04
Ort: Bremen
Alter: 37
Beiträge: 1.547

Zitat:
Zitat von chrimp
Irgendwie verstehe ich den Sinn dieses Flags nciht so ganz....
Hmm, vielleicht soll so verhindert werden, dass über ein externes Script von evil.com ein Brute-Force-Angriff auf Deinen Login-Screen durchgeführt wird. Obwohl das auch ein wenig albern wäre, schließlich wird der Referrer ja vom Browser erzeugt ...

CU
maxhb
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiFurl this Post!Wong this Post!Spurl this Post!Reddit! Diesen Post bei linksilo.de bookmarken!
Mit Zitat antworten
  #6  
Alt 23.09.04, 21:00
Benutzerbild von chrimp
Forum Stammgast
 
Registriert seit: 22.08.04
Alter: 28
Beiträge: 206
chrimp eine Nachricht über ICQ schicken

Vielleicht sollte ich doch mit Kasper boarden gehen, dann kann ich ihm während der Liftfahrt meinen Fragenkatalog vorlesen :lol:
__________________
T3 4.0.4 @ all-inkl
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiFurl this Post!Wong this Post!Spurl this Post!Reddit! Diesen Post bei linksilo.de bookmarken!
Mit Zitat antworten
  #7  
Alt 23.09.04, 21:23
Benutzerbild von maxhb
TYPO3 Forum Team
Moderator
 
Registriert seit: 19.08.04
Ort: Bremen
Alter: 37
Beiträge: 1.547

Zitat:
Zitat von chrimp
Vielleicht sollte ich doch mit Kasper boarden gehen, dann kann ich ihm während der Liftfahrt meinen Fragenkatalog vorlesen :lol:
Super Idee, wenn wir dann noch einen Stromausfall zur rechten provozieren, dann wirst Du villeicht sogar fertig damit, ansonsten bekommst Du meinen Fragenkatalog auch noch mit

CU
maxhb
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiFurl this Post!Wong this Post!Spurl this Post!Reddit! Diesen Post bei linksilo.de bookmarken!
Mit Zitat antworten
Antwort

Lesezeichen

Themen-Optionen
Ansicht Thema bewerten
Thema bewerten:

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are an


Ähnliche Themen
Thema Autor Forum Antworten Letzter Beitrag
Seitentyp "Shortcut" bzw. "Verweis" kann nicht bearbeitet werden spiceflo TemplaVoila 4 22.08.08 14:55
Gelöst Grande Problema: Page Types "not in menu" und " advanced" fehlen bjs1977 TYPO3 3.x Fragen und Probleme 3 07.06.08 10:07
"Allgemeine Optionen" und "Zugriff" fehlt komplett nach Update tutorial TYPO3 4.x FE-User 2 31.01.08 16:26
Bildbreite für "links" und "normal" soll auf gesamter Site unterschiedlich sein rherzog TYPO3 4.x Fragen und Probleme 2 24.11.07 14:52
"Tage" wird nicht nach "Jours" übersetzt garciam News (tt_news, mininews und Co) 0 28.02.06 13:29


Alle Zeitangaben in WEZ +1. Es ist jetzt 01:14 Uhr.


Powered by vBulletin® Version 3.7.3 (Deutsch)
Copyright ©2000 - 2008, Jelsoft Enterprises Ltd.
Search Engine Friendly URLs by vBSEO 3.1.0