Funktionsweise "doNotCheckReferer"

**chrimp** · 23.09.2004, 11:26

Hallo

In der T3-Installation kann man folgendes Flag setzen

flag: TYPO3_CONF_VARS[SYS][doNotCheckReferer]

Leider verstehe ich den Sinn dieses Flags nicht wirklich.
Sollte es nicht so sein, dass bei der Benutzung eines Proxies der Login unterbunden werden kann, aufgrund der Sicherheit?
Somit kann sich keiner im BE anmelden, falls er über einen Proxy geht.
Bei mir tritt die Fehlermedlung aber auch auf, wenn ich mit ISDN direkt eingewählt bin. Somit bin ich immer gezwungen das Flag auf 1 zu setzen.

Kann mir bitte jmd den Sinn und die Funktionsweise dieses Falgs etwas erklären. In den Dokus wurde ich leider nicht fündig.

Danke schonmal

**Junior** · 23.09.2004, 13:44

Das einzige was ich dazu gefunden habe:

Hinweis zum Login: Zum erfolgreichen Login in das Backend ist es erforderlich, dass Cookies auf dem jeweiligen Client aktiviert sind. Ebenfalls können private Firewalls den Login-Vorgang verhindern, da diese, je nach Konfiguration, den „Referer“ nicht mit übergeben. Sollten Sie eine Nachricht der Art erhalten, dass Sie im Installtool einen „doNoCheckReferer“-Flag setzen sollen, loggen Sie sich in das Install-Tool ein. Unter "All Configuration" können Sie diesen "Flag" setzen.

**maxhb** · 23.09.2004, 18:07

Zitat von Junior

... Ebenfalls können private Firewalls den Login-Vorgang verhindern, da diese, je nach Konfiguration, den „Referer“ nicht mit übergeben....

Ausser einer Firewall kann auch ein Proxy oder ein Anonymizer den Referrer aus den HTTP-Daten entfernen, so geschehen bei Kunden von uns, die etwa die Personal Firewall von Norton verwenden oder über einen Firmen-Proxy surfen.

CU
maxhb

**chrimp** · 23.09.2004, 19:37

Und was hat man für Vorteile, wenn man den Referer checken kann?
Wäre das nicht nur bei Seiten logisch, die NACH der Anmeldung kommen. Sozusagen man meldet sich an, dann wird der Referer gecheckt, ob man von der Login-Seite kommt. Falls nicht -Fehler, falls ja -weiterleiten.

Irgendwie verstehe ich den Sinn dieses Flags nciht so ganz....

**maxhb** · 23.09.2004, 19:45

Zitat von chrimp

Irgendwie verstehe ich den Sinn dieses Flags nciht so ganz....

Hmm, vielleicht soll so verhindert werden, dass über ein externes Script von evil.com ein Brute-Force-Angriff auf Deinen Login-Screen durchgeführt wird. Obwohl das auch ein wenig albern wäre, schließlich wird der Referrer ja vom Browser erzeugt ...

CU
maxhb

**chrimp** · 23.09.2004, 20:00

Vielleicht sollte ich doch mit Kasper boarden gehen, dann kann ich ihm während der Liftfahrt meinen Fragenkatalog vorlesen :lol:

**maxhb** · 23.09.2004, 20:23

Zitat von chrimp

Vielleicht sollte ich doch mit Kasper boarden gehen, dann kann ich ihm während der Liftfahrt meinen Fragenkatalog vorlesen :lol:

Super Idee, wenn wir dann noch einen Stromausfall zur rechten provozieren, dann wirst Du villeicht sogar fertig damit, ansonsten bekommst Du meinen Fragenkatalog auch noch mit

CU
maxhb