Password-Request abgelaufen ?

[redlock]

Hallo,

nach dem update von version 1.4.5 auf 1.5.12 gibt es folgendes Phänomen:
Bei der Funktion "Passwort vergessen" wird zwar eine E-Mail mit Link dem user gesendet, aber anscheinend ist die Session des Links zeitlich begrenzt.
http://fotocommunity.xxx.de/forgot_passwd.php?key=2e1b1666c8e221d4674c95836e531036&id=2

Als ich 1 Stunde nach Empfang der E-Mail auf den Link geklickt habe, gabs folgende Meldung:
"Die Session für die Passwort-Erinnerung ist ungültig oder abgelaufen. "

Hat bitte jemand einen Tipp? Wieso ist der Key überhaupt als ablaufbare Session festgelegt?

Vielen Dank

[Αndré]

Wieso ist der Key überhaupt als ablaufbare Session festgelegt?

Ein Blick auf den Code verrät dir die Antwort:

Code Select Expand

   $sql = "SELECT null FROM {$cpg_udb->sessionstable} WHERE session_id = '" . md5($CLEAN['key'] . $CLEAN['id']) . "'";

   $result = cpg_db_query($sql);

   if (!mysql_num_rows($result)) {
       cpg_die($lang_forgot_passwd_php['forgot_passwd'], $lang_forgot_passwd_php['illegal_session']);
   }

Der Key ist der Name der Session und die werden nach 1 Stunde verworfen, wenn es keine "immer angemeldet bleiben"-Session ist.

Hat bitte jemand einen Tipp?

Benutz die "Passwort vergessen"-Funktion erneut und klick den Link diesmal gleich an, nachdem du die E-Mail erhalten ist.

[redlock]

Vielen Dank.

Kann man irgendwo die Sessiontime hochstellen?

[Αndré]

Code (bridge/coppermine.inc.php) Select Expand

                // Lifetime of 'remember me' session is 2 weeks
                $rememberme_life_time = time()-(CPG_WEEK*2);

                // Lifetime of normal session is 1 hour
                $session_life_time = time()-CPG_HOUR;

[redlock]

Ich habe jetzt

Code Select Expand

-CPG_HOUR in

Code Select Expand

-(CPG_HOUR*3) geändert.

Vielen Dank

[Αndré]

Markiere Thema als gelöst. Das kannst du in Zukunft auch selbst erledigen (siehe Forenregeln).