Nezabezpečené přihlášení do Joomla

Online komunikátory, VoIP, webové prohlížeče, e-mailové klienty

Moderátor: Moderátoři Živě.cz

Odeslat příspěvekod pb03 25. 2. 2020 14:07

Pěkný den,
provozuji firemní (pouze Intranetový) webový server.
Od posledního upgrade mám problém s přihlášením:

- do Administrace redakčního systému Joomla se dokážu přihlásit pouze přes Firefox - hlásí mi to sice, že se jedná o nezabezpečené připojení (není na https:), ale přihlašovací údaje vezme a přihlásím se.

- když se hlásím přes Internet explorer - tak sice nehlásí nic o špatném zabezpečení, ale nepřihlásí mně - jako bych měl špatné jméno/heslo (přitom zadávám totožné jako ve Firefoxu)

nevíte kde je problém?
Předem díky. Petr
pb03
Junior

Odeslat příspěvekod JirkaVejrazka 26. 2. 2020 08:31

Prohlizece obecne posledni dobou nemaji rady weby ktere bezi na holem HTTP.

Ale podstatne je, co udela MSIE - co znamena "neprihlasi me"? Hodi to chybu, vrati to bez chyby na stranku s loginem nebo se ta stranka vubec neodesle?

Joomlu neznam, ale z konkretniho chovani stranky by se dalo odvodit jestli jde o problem s konkretni instalaci nebo nebo treba zvysenim bezpecnostnich pozadavku cookies, ktere prestaly fungovat na cistem HTTP.
JirkaVejrazka
Mírně pokročilý

Odeslat příspěvekod meda2016 26. 2. 2020 12:07

A co v MSIE Nastavení>Možnosti internetu, záložka Zabezpečení.
Místní intranet, Důvěryhodné weby - uvedení do seznamů by nepomohlo?
meda2016
Junior

Odeslat příspěvekod pb03 26. 2. 2020 14:37

JirkaVejrazka píše:Ale podstatne je, co udela MSIE - co znamena "neprihlasi me"? Hodi to chybu, vrati to bez chyby na stranku s loginem nebo se ta stranka vubec neodesle?
HTTP.


IE stránku odešle a vrátí se zpět bez žádné hlášky.
Pouze v adresním řádku s e u adresy objeví označení "tokenu":

http://server123/phpmyadmin421/index.ph ... rkr5gsmo60

úplně stejně se chová i Joomla i phpMyAdmin421

petr
pb03
Junior

Odeslat příspěvekod JirkaVejrazka 26. 2. 2020 14:51

To by indikovalo, ze se nepovedlo session ID ulozit do cookie...
JirkaVejrazka
Mírně pokročilý

Odeslat příspěvekod pb03 26. 2. 2020 15:08

.. a to by znamenalo problém v Apache24, v PHP, nebo v IE?

díval jsem se do adresáře C:\PHP\phpsessions a ukládají se tam nějaké "tokeny" (?)
při těch neúspěšných přihlášeních..

Petr
pb03
Junior

Odeslat příspěvekod JirkaVejrazka 26. 2. 2020 16:34

Pravdepodobne kombinace IE + nastaveni Joomly. Ale vic ti neporadim, PHP neni muj svet.
JirkaVejrazka
Mírně pokročilý


Kdo je online

Uživatelé procházející toto fórum: Žádní registrovaní uživatelé a 0 návštevníků