forum.coppermine-gallery.net

Support => Deutsch (German) => Language Specific Support => cpg1.5.x Deutsch (German) => Topic started by: redlock on February 03, 2011, 12:41:57 pm

Title: Password-Request abgelaufen ?
Post by: redlock on February 03, 2011, 12:41:57 pm
Hallo,

nach dem update von version 1.4.5 auf 1.5.12 gibt es folgendes Phänomen:
Bei der Funktion "Passwort vergessen" wird zwar eine E-Mail mit Link dem user gesendet, aber anscheinend ist die Session des Links zeitlich begrenzt.
http://fotocommunity.xxx.de/forgot_passwd.php?key=2e1b1666c8e221d4674c95836e531036&id=2

Als ich 1 Stunde nach Empfang der E-Mail auf den Link geklickt habe, gabs folgende Meldung:
"Die Session für die Passwort-Erinnerung ist ungültig oder abgelaufen. "

Hat bitte jemand einen Tipp? Wieso ist der Key überhaupt als ablaufbare Session festgelegt?

Vielen Dank
Title: Re: Password-Request abgelaufen ?
Post by: Αndré on February 03, 2011, 01:40:19 pm
Wieso ist der Key überhaupt als ablaufbare Session festgelegt?
Ein Blick auf den Code verrät dir die Antwort:
Code: [Select]
   $sql = "SELECT null FROM {$cpg_udb->sessionstable} WHERE session_id = '" . md5($CLEAN['key'] . $CLEAN['id']) . "'";

    $result = cpg_db_query($sql);

    if (!mysql_num_rows($result)) {
        cpg_die($lang_forgot_passwd_php['forgot_passwd'], $lang_forgot_passwd_php['illegal_session']);
    }

Der Key ist der Name der Session und die werden nach 1 Stunde verworfen, wenn es keine "immer angemeldet bleiben"-Session ist.


Hat bitte jemand einen Tipp?
Benutz die "Passwort vergessen"-Funktion erneut und klick den Link diesmal gleich an, nachdem du die E-Mail erhalten ist.
Title: Re: Password-Request abgelaufen ?
Post by: redlock on February 03, 2011, 01:58:58 pm
Vielen Dank.

Kann man irgendwo die Sessiontime hochstellen?
Title: Re: Password-Request abgelaufen ?
Post by: Αndré on February 03, 2011, 02:04:09 pm
Code: (bridge/coppermine.inc.php) [Select]
                // Lifetime of 'remember me' session is 2 weeks
                $rememberme_life_time = time()-(CPG_WEEK*2);

                // Lifetime of normal session is 1 hour
                $session_life_time = time()-CPG_HOUR;
Title: Re: Password-Request abgelaufen ?
Post by: redlock on February 03, 2011, 03:15:15 pm
Ich habe jetzt
Code: [Select]
-CPG_HOUR in
Code: [Select]
-(CPG_HOUR*3) geändert.

Vielen Dank
Title: Re: Password-Request abgelaufen ?
Post by: Αndré on February 03, 2011, 03:24:59 pm
Markiere Thema als gelöst. Das kannst du in Zukunft auch selbst erledigen (siehe Forenregeln).