Print

[redlock]

Hallo,

nach dem update von version 1.4.5 auf 1.5.12 gibt es folgendes Phänomen:
Bei der Funktion "Passwort vergessen" wird zwar eine E-Mail mit Link dem user gesendet, aber anscheinend ist die Session des Links zeitlich begrenzt.
http://fotocommunity.xxx.de/forgot_passwd.php?key=2e1b1666c8e221d4674c95836e531036&id=2

Als ich 1 Stunde nach Empfang der E-Mail auf den Link geklickt habe, gabs folgende Meldung:
"Die Session für die Passwort-Erinnerung ist ungültig oder abgelaufen. "

Hat bitte jemand einen Tipp? Wieso ist der Key überhaupt als ablaufbare Session festgelegt?

Vielen Dank

[Αndré]

Wieso ist der Key überhaupt als ablaufbare Session festgelegt?

Ein Blick auf den Code verrät dir die Antwort:

Code: [Select]

   $sql = "SELECT null FROM {$cpg_udb->sessionstable} WHERE session_id = '" . md5($CLEAN['key'] . $CLEAN['id']) . "'";

    $result = cpg_db_query($sql);

    if (!mysql_num_rows($result)) {
        cpg_die($lang_forgot_passwd_php['forgot_passwd'], $lang_forgot_passwd_php['illegal_session']);
    }
Der Key ist der Name der Session und die werden nach 1 Stunde verworfen, wenn es keine "immer angemeldet bleiben"-Session ist.

Hat bitte jemand einen Tipp?

Benutz die "Passwort vergessen"-Funktion erneut und klick den Link diesmal gleich an, nachdem du die E-Mail erhalten ist.

[redlock]

Vielen Dank.

Kann man irgendwo die Sessiontime hochstellen?

[Αndré]

Code: (bridge/coppermine.inc.php) [Select]

                // Lifetime of 'remember me' session is 2 weeks
                $rememberme_life_time = time()-(CPG_WEEK*2);

                // Lifetime of normal session is 1 hour
                $session_life_time = time()-CPG_HOUR;

[redlock]

Ich habe jetzt

Code: [Select]

-CPG_HOUR in

Code: [Select]

-(CPG_HOUR*3) geändert.

Vielen Dank

[Αndré]

Markiere Thema als gelöst. Das kannst du in Zukunft auch selbst erledigen (siehe Forenregeln).