Cookie Pfad setzen #3334
Comments
Siehe dazu bitte mein Ticket #3248 bzgl. Cookie-Path beim SSL-Proxy setzen. Der Cookie-Pfad wird doch momentan gar nicht gesetzt, oder sehe ich das falsch? Er sollte auf den Installationsordner (gegebenenfalls unter Berücksichtigung eines SSL-Proxies) verweisen. --- Originally created by Borrible on August 8th, 2011, at 11:45pm |
Der Cookie-Pfad wird aktuell auf "/" gesetzt, wenn er bei setCookie nicht übergeben wird und das wird er bei der Anmeldung nicht. --- Originally created on August 9th, 2011, at 09:55am |
Ziel:
Es sind aber zwei unterschiedliche Konfigurationspunkte:
--- Originally created by Borrible on August 9th, 2011, at 12:02pm |
Ähh, Systemeinstellungen und localconfig.php sind ein und dasselbe! ;-) Du kannst ja in deine localconfig.php auch schreiben:
bzw. für https://ssl-proxy/domain.de/contao-install/:
sollte es dann eventuell eine eigene Einstellung für den Cookie Pfad geben, z.B.
Und wenn du den cookiePath über die Systemeinstellungen direkt festlegen kannst, wo ist dann das Problem? Dann gilt es lediglich das Cookie-Domain Problem zu lösen, dafür gibt es aber afaik ein anderes Ticket. --- Originally created on August 9th, 2011, at 12:32pm |
^^^ auf die Idee bin ich noch gar nicht gekommen! :-) Kleine Frage:
Würde sowas auch gehen, wenn es am Ende der Config-Datei steht? --- Originally created by Borrible on August 9th, 2011, at 01:18pm |
PS: Ich haue solche Scripte IMMER an das Ende der localconfig.php damit ich die Einstellungen auch garantiert überschreibe ;) --- Originally created on August 9th, 2011, at 01:30pm |
Ok, ich bin jetzt mal dazugekommen es auszuprobieren: Es funktioniert SO NICHT (und wird wohl für einen SSL-Proxy völliger Blödsinn sein)!
--- Originally created by Borrible on August 16th, 2011, at 09:12pm |
Kannst du den Patch aus #3335 mal ausprobieren? Gibt es da Problem, wenn man SSL benutzt? --- Originally created by SunBlack on August 16th, 2011, at 09:27pm |
Geändert in dafef25. |
Den Cookie Pfad standardmäßig auf
$GLOBALS['TL_CONFIG']['websitePath']
anstatt "/" setzen um so die Sicherheit zu erhöhen, wenn Contao nicht auf der Wurzel installiert ist. Eventuell über separate Systemeinstellung konfigurierbar machen?!Related issues: #3248, #3335
--- Originally created on August 8th, 2011, at 10:30am (ID 3334)
The text was updated successfully, but these errors were encountered: