[FRAGE] SSO Ticketsystem - Bug behebn, Retro Profis.

Information

Hallo,

viele wissen ja, dass wenn man in .TC einloggt und in Client geht, dass es passieren kann, dass man zufällig ein anderer User ist. Wie teste ich, ob ich den selben Fehler hab? Und wenn ja: Wie fixx ich das?

Ertispha

Es gibt mehrere möglichkeiten. Erste möglichkeit ist, das du die Funktion, die das Ticket erstellt, verlängerst. Also z.B. anstatt 9 Zahlen, 20 oder so. Dies erhöht allerdings nur die chance das das nicht passiert. Die andere möglichkeit ist das du einen Cron-job oder sowas erstellst, der um 0 Uhr oder so die Ticket Spalte leert. Oder das das Ticket des jeweiligen Users beim ausloggen geleert wird.

Information

Hm, okay danke - -/--/--/--/--/--/-

Ertispha

Dann wurde deren Passwort gehackt. Bei dir ist kein fehler drinnen. Zum vergleich meins:

PHP

function GenerateTicket(){


	$data = "GS-";


	for ($i=1; $i<=6; $i++){
		$data = $data . rand(0,9);
	}


	$data = $data . "-";


	for ($i=1; $i<=20; $i++){
		$data = $data . rand(0,9);
	}


	$data = $data . "-shockcms-ssl-ticket";
	$data = $data . rand(0,5);


	return $data;
}

Alles anzeigen

Da kommt dann sowas raus:
GS-111548-70549538372698974486-shockcms-ssl-ticket5

Information

Hm, hab ich den FEhler den,...
Wozu ist auth_ticket in der Table users gedact

[FRAGE] SSO Ticketsystem - Bug behebn, Retro Profis.

Jetzt mitmachen!

Benutzer online in diesem Thema