Hallo,
nach dem update von version 1.4.5 auf 1.5.12 gibt es folgendes Phänomen:
Bei der Funktion "Passwort vergessen" wird zwar eine E-Mail mit Link dem user gesendet, aber anscheinend ist die Session des Links zeitlich begrenzt.
http://fotocommunity.xxx.de/forgot_passwd.php?key=2e1b1666c8e221d4674c95836e531036&id=2
Als ich 1 Stunde nach Empfang der E-Mail auf den Link geklickt habe, gabs folgende Meldung:
"Die Session für die Passwort-Erinnerung ist ungültig oder abgelaufen. "
Hat bitte jemand einen Tipp? Wieso ist der Key überhaupt als ablaufbare Session festgelegt?
Vielen Dank
Quote from: redlock on February 03, 2011, 12:41:57 PM
Wieso ist der Key überhaupt als ablaufbare Session festgelegt?
Ein Blick auf den Code verrät dir die Antwort:
$sql = "SELECT null FROM {$cpg_udb->sessionstable} WHERE session_id = '" . md5($CLEAN['key'] . $CLEAN['id']) . "'";
$result = cpg_db_query($sql);
if (!mysql_num_rows($result)) {
cpg_die($lang_forgot_passwd_php['forgot_passwd'], $lang_forgot_passwd_php['illegal_session']);
}Der Key ist der Name der Session und die werden nach 1 Stunde verworfen, wenn es keine "immer angemeldet bleiben"-Session ist.
Quote from: redlock on February 03, 2011, 12:41:57 PM
Hat bitte jemand einen Tipp?
Benutz die "Passwort vergessen"-Funktion erneut und klick den Link diesmal gleich an, nachdem du die E-Mail erhalten ist.
Vielen Dank.
Kann man irgendwo die Sessiontime hochstellen?
// Lifetime of 'remember me' session is 2 weeks
$rememberme_life_time = time()-(CPG_WEEK*2);
// Lifetime of normal session is 1 hour
$session_life_time = time()-CPG_HOUR;
Ich habe jetzt -CPG_HOUR in -(CPG_HOUR*3) geändert.
Vielen Dank
Markiere Thema als gelöst. Das kannst du in Zukunft auch selbst erledigen (siehe Forenregeln).