Password-Request abgelaufen ? Password-Request abgelaufen ?
 

News:

CPG Release 1.6.26
Correct PHP8.2 issues with user and language managers.
Additional fixes for PHP 8.2
Correct PHP8 error with SMF 2.0 bridge.
Correct IPTC supplimental category parsing.
Download and info HERE

Main Menu

Password-Request abgelaufen ?

Started by redlock, February 03, 2011, 12:41:57 PM

Previous topic - Next topic

0 Members and 1 Guest are viewing this topic.

redlock

Hallo,

nach dem update von version 1.4.5 auf 1.5.12 gibt es folgendes Phänomen:
Bei der Funktion "Passwort vergessen" wird zwar eine E-Mail mit Link dem user gesendet, aber anscheinend ist die Session des Links zeitlich begrenzt.
http://fotocommunity.xxx.de/forgot_passwd.php?key=2e1b1666c8e221d4674c95836e531036&id=2

Als ich 1 Stunde nach Empfang der E-Mail auf den Link geklickt habe, gabs folgende Meldung:
"Die Session für die Passwort-Erinnerung ist ungültig oder abgelaufen. "

Hat bitte jemand einen Tipp? Wieso ist der Key überhaupt als ablaufbare Session festgelegt?

Vielen Dank

Αndré

Quote from: redlock on February 03, 2011, 12:41:57 PM
Wieso ist der Key überhaupt als ablaufbare Session festgelegt?
Ein Blick auf den Code verrät dir die Antwort:
   $sql = "SELECT null FROM {$cpg_udb->sessionstable} WHERE session_id = '" . md5($CLEAN['key'] . $CLEAN['id']) . "'";

   $result = cpg_db_query($sql);

   if (!mysql_num_rows($result)) {
       cpg_die($lang_forgot_passwd_php['forgot_passwd'], $lang_forgot_passwd_php['illegal_session']);
   }


Der Key ist der Name der Session und die werden nach 1 Stunde verworfen, wenn es keine "immer angemeldet bleiben"-Session ist.


Quote from: redlock on February 03, 2011, 12:41:57 PM
Hat bitte jemand einen Tipp?
Benutz die "Passwort vergessen"-Funktion erneut und klick den Link diesmal gleich an, nachdem du die E-Mail erhalten ist.

redlock

Vielen Dank.

Kann man irgendwo die Sessiontime hochstellen?

Αndré

Code (bridge/coppermine.inc.php) Select
                // Lifetime of 'remember me' session is 2 weeks
                $rememberme_life_time = time()-(CPG_WEEK*2);

                // Lifetime of normal session is 1 hour
                $session_life_time = time()-CPG_HOUR;

redlock

Ich habe jetzt -CPG_HOUR in -(CPG_HOUR*3) geändert.

Vielen Dank

Αndré

Markiere Thema als gelöst. Das kannst du in Zukunft auch selbst erledigen (siehe Forenregeln).