Antworten: 10
Seite [1] |
|
 blindhaiWannabe poster  Beiträge: 24 |
# Thema - 27.11.2010 um 13:07 Uhr
Hallo, ich habe mittlerweile auf die aktuelle Version 2010.1 aktualisiert (Seite: www.adf-todeskrallen.de). Jetzt habe ich mich mal daran gemacht die Fehlerlogs auszuwerten, da es noch 2-3 Probleme gibt. Ich hoffe mir kann evtl. helfen, ich erläutere einfach mal: 1.) Bei manchen Useraccounts (unabhängig vom Zugriffslevel) ist das Einloggen problematisch. Man gibt die Daten ein und geht auf "Eintragen", dann lädt die Seite kurz und man ist wieder auf der Ursprungsseite und nicht eingeloggt. Bei anderen Accounts geht es aber ohne Probleme. Im Log finde ich dazu folgende Fehlermeldung: XSRF Protection triggered: Array() does not include "37e07d4701ab719fba44b4376703df4b" , Referer: http://adf-todeskrallen.de/ Die Zahl ist bei jedem Account anders, könnte das PW in verschlüsselter Anzeige sein. Bezieht sich dabei auf [Pfad]/system/core/account.php verursacht in "mod=users&action=login"2.) Wie binde ich die Anzeige der Onlineuser wieder ein? Die war nach dem Update mit dem Standardtemplate defekt und hatte eine fehlerhafte Anzeige. War vorher angezeigt über "<div class="navbodyb">{users:navonline}</div><br />" 3.) In den Logs tauchen auch immer wieder die beiden Meldungen auf wie "PHP Notice on line 130 -> Undefined index: sec_last" und "PHP Notice on line 54 -> Undefined index: sec_last". Ich habe nur keine Ahnung wie ich das beheben kann. 4.) Last but not least erhalte ich selten noch diese Meldung "PHP Warning on line 42 -> file_get_contents(uploads/cache/op_clansphere.tmp) [<a href='function.file-get-contents'>function.file-get-contents</a> ]: failed to open stream: No such file or directory" 5.) Bei der Registrierung mit Sicherheitscode und generell wo man den Sicherheitscode eingeben müsste, wird kein Code angezeigt. 6.) Der Texteditor im Forum funktioniert nicht, wenn man z.B. auf quote geht, dann erscheint nichts auch die anderen Buttons haben keine Funktion. Ich hoffe, das ist jetzt nicht zuviel auf einmal aber man kann sich ja auf die einzelnen Nummern beziehen. Vor allem das "Nicht-anmelden-können" ist sehr unangenehm. |
Inaktiv |
 |
 hajo  VIP - Poster  Herkunft: Barsbüttel Beiträge: 9411 |
# Antwort: 1 - 27.11.2010 um 13:46 Uhr
1) es handelt sich dabei um eine zusätzliche sicherungsmaßnahme. die dort angezeigten hashes sind unabhängig vom benutzer passwort und werden zufällig generiert. diese fehlermeldung geschieht im normalfall nur, wenn die session abläuft bzw. nicht aufgebaut ist oder man per hyperlink von einer anderen webseite auf die seite geht beim ersten aufruf. auch passwort-manager wie keepass usw. könnten damit probleme haben, wenn man die daten automatisiert eintragen möchte. 2) sollte genau so auch wieder einbindbar sein 3) klingt nach einem fehlenden sql update, da sec_last ein eintrag ist, der in der options sql tabelle für das modul clansphere vorhanden sein sollte. darin wird eine für den update check wichtige id gesichert 4) könnte etwas mit dem fehler darüber zu tun haben, sobald der weg ist schauen, ob der noch kommt. oder passiert der fehler hier bei 4. auch mit anderen op_* namen? 5) mods/.htaccess entfernen und schauen, ob es dann wieder geht 6) tinymce installiert und aktiviert, oder irgendein abcode addon drauf? ------------------ ClanSphere - professional clan care starts here |
Inaktiv |
|  |
| blindhai Thread-Ersteller Wannabe poster Beiträge: 24 |
# Antwort: 2 - 27.11.2010 um 18:00 Uhr
Erstmal vielen Dank für rasche Reaktion  .1.) Ich werde das nochmal testen müssen, da es sehr merkwürdig ist. Bei mir z.B. geht es im FireFox und in Chrome ohne Probleme. Im IE kann ich mich gar nicht einloggen (weder mit meinem Account noch mit mein Testaccount mit einer anderen Berechtigungsstufe). Viele der Benutzer gehen wohl per Link auf die Seite und das könnte natürlich sein, dass sie quasi nicht von adf-todeskrallen.de kommen sondern von irgendeiner Subseite oder so. Aber ich werde es einfach nochmal mit ein paar Usern testen. 2.) Ich habe das mal gemacht und jetzt siehst es so aus, wie man link erkennen kann. Das meinte ich "es sieht kaputt" aus...irgendwie verschoben  . (Zur Not kann ich auch nochmal einen Screenshot hochladen).3.) Öhm ja, welches wäre das denn und kann ich die einfach so "drüberbügeln"? 4.) Nein, andere Fehler mit op_* habe ich bisher nicht sehen können. 5.) Hat geholfen, habt Dank .6.) Nein, nichts dergleichen. Das Modul abcode ist natürlich aktiviert und so aber es steht auf "default". Aber das witzige ist, dass es jetzt komischerweise funktioniert seitdem ich die mods/.htaccess entfernt habe. Na dann ist ja gut .
|
Inaktiv |
| |
| Passi K. Try to beat me  Beiträge: 111 |
# Antwort: 3 - 27.11.2010 um 20:31 Uhr
1.) Ich werde das nochmal testen müssen, da es sehr merkwürdig ist. Bei mir z.B. geht es im FireFox und in Chrome ohne Probleme. Im IE kann ich mich gar nicht einloggen (weder mit meinem Account noch mit mein Testaccount mit einer anderen Berechtigungsstufe). Viele der Benutzer gehen wohl per Link auf die Seite und das könnte natürlich sein, dass sie quasi nicht von adf-todeskrallen.de kommen sondern von irgendeiner Subseite oder so. Aber ich werde es einfach nochmal mit ein paar Usern testen. Schau mal nach ob du im IE die cookies aktiviert hast. Das war damals immer ein Problem ------------------  |
Inaktiv |
 | |
| blindhai Thread-Ersteller Wannabe poster Beiträge: 24 |
# Antwort: 4 - 28.11.2010 um 16:46 Uhr
Re, 1.) die Cookieverwaltung im IE habe ich mittlerweile so eingestellt, dass er die Cookies immer annimmt und auch Sitzungscookies annimmt aber die Fehlermeldung bleibt immer noch die gleiche. Es kommt immer noch XSRF Protection triggered: Array() does not include "04853d8f624959ca5e73cf81b990a684", Referer: http://adf-todeskrallen.de/ o.ä. mit verschiedenen Zahlen eben.Ich kann das Problem noch spezifizieren: Ich habe bei mir FF (FireFox), Chrome und IE7 drauf. Mit Chrome und FF kann ich mich immer einloggen auch mit anderen Benutzerkonten. Auch kann ich dort einen neuen Benutzer registrieren. All dies kann ich im IE nicht. Wenn man einloggen will, lädt die Seite kurz und man bleibt aber quasi im gleichen Fenster (oben in der Adresseleiste ändert sich dann zu "http://adf-todeskrallen.de/index.php?mod=news&action=recent"). Registrieren geht auch nicht...na der Eingabe der Daten lädt die Seite kurz und das war es dann. Der Witz ist: Wenn ich z.B. über den Link in unseren Raidplaner gehe und dann darüber auf das Forum komme, komme ich auch mit dem IE in das Forum bzw. kann mich normal einloggen. Bei manchen Benutzern geht es aber auch nicht mit dem FireFox oder z.B. Safari, während ich mich mit deren Logindaten bei mir problemlos einloggen kann. Kann man diese Sicherheitseinstellungen evtl. ändern? Oder irgendwie so abändern, dass sich die Leute trotz einer Sicherheitseinstellung einloggen können? 2.) Habe leider noch keine Idee warum das so komisch ausschaut. Ist das wirklich noch der gleiche Befehl wie in BXCP damals? 3.) Die SQL Updates habe ich nochmal eingespielt und jetzt tritt die Fehlermeldung nicht mehr auf. Vielen Dank! 4.) Jetzt trat der Fehler PHP Warning on line 42 -> file_get_contents(uploads/cache/op_clansphere.tmp) [<a href='function.file-get-contents'>function.file-get-contents</a> ]: failed to open stream: No such file or directory nochmal auf aber unabhängig (also zu anderen Zeiten) wie der Fehler mit XSRF.Rest passte ja jetzt auch. Zuletzt editiert von blindhai am 29.11.2010 um 13:46 Uhr (2x Editiert) |
Inaktiv |
| |
| blindhai Thread-Ersteller Wannabe poster Beiträge: 24 |
# Antwort: 5 - 01.12.2010 um 22:52 Uhr
Die Fehlermeldung mit XSRF Protection triggered: Array() does not include "0fc746e43f086a1780060bb47f74d382", Referer: http://adf-todeskrallen.de/ tritt leider immer noch auf. Er ist im IE auch reproduzierbar, wobei er bei anderen Benutzern wohl auch im FF auftritt. Kann man die XSRF Protection evtl. deaktivieren? Wenn ich das hier im Forum richtig gelesen habe, macht die XSRF Protection teilweise auch Probleme. Könnte es evtl. helfen wenn ich auf die 2010.1 zurückgehe oder war die Protection dort auch genau so implementiert? Mir ist es mittlerweile fast egal, wie ich diesen Fehler umgehen kann, hauptsache es können wieder alle normal einloggen!Die Onlineanzeige funktioniert mittlerweile, da war wohl irgendwas falsch oder durcheinandergeraten. Ich habe das Template einfach nochmal neu eingespielt. Habe davon ab noch eine anderen Frage: Gibt es evtl. eine Doku zu den CSS Dateien vom Clansphere Template? Ich suche da noch die ein oder andere Farbe, die noch nicht passt z.B. für die Seitenzahl im Forum oder die Farbe der Beiträge und in der Übersicht. Vielen Dank! |
Inaktiv |
| |
| hajo VIP - Poster Herkunft: Barsbüttel Beiträge: 9411 |
# Antwort: 6 - 01.12.2010 um 23:07 Uhr
betreffend css: mit glück ist das schon im wiki zu finden - http://wiki.csphere.eu betreffend xsrf schutz: ich meine schiri hatte da eine möglichkeit vorgesehen das durch ändern einer zeile abzuschalten, sonst mal im forum suchen oder hoffen, dass er hier antwortet. in jedem fall kann man das leicht deaktivieren, wie ist mir leider entfallen. ------------------ ClanSphere - professional clan care starts here Zuletzt editiert von hajo am 02.12.2010 um 19:26 Uhr (1x Editiert) |
Inaktiv |
| |
| SCHIRI Weltmeister Herkunft: Hamburg Beiträge: 5299 |
# Antwort: 7 - 02.12.2010 um 16:28 Uhr
$cs_main['xsrf_protection'] = FALSE; in die setup.php eintragen. ------------------ www.laszlokorte.de |
Inaktiv |
 | |
| blindhai Thread-Ersteller Wannabe poster Beiträge: 24 |
# Antwort: 8 - 05.12.2010 um 17:44 Uhr
Hallo, erst einmal vielen Dank für eure bisherigen Hilfestellungen. Ich habe nun auf 2010.2 aktualisiert und siehe da...keine Probleme mehr. Entweder ihr habt da irgendwas so eingestellt, dass es jetzt funktioniert oder es ist bei der letzten Übertragung schlicht etwas schief gegangen. zu 1.) Direkt nach dem Update hatte ich noch das Problem, wenn ich versucht habe über adf-todeskrallen.de (also ohne www.) zu verbinden. Dann flog ich quasi nach dem einloggen direkt wieder raus. Habe es mittlerweile über das mod_rewrite in der .htaccess so eingerichtet, dass die Adresse automatisch korrigiert wird und ein www. vorangefügt wird. 2.) öhm das lag einfach daran, dass die linke Spalte zu schmal war und der Platz nicht reichte .3.) - 6.) Alles gut, keine Probleme mehr. Jetzt habe ich noch eine Frage: Darf man das Standardtemplate für seine Zwecke anpassen? Das about lasse ich natürlich drin, ich würde das Standarddesign nur gerne nochmal in etwas dunkler haben wollen. Der Aufbau würde aber quasi nicht verändert werden. |
Inaktiv |
| |
| SlayR Geekboy  Herkunft: Calbe (Saale) Beiträge: 1133 |
# Antwort: 9 - 05.12.2010 um 17:49 Uhr
Soweit ich weiß, ist das Standardtemplate ein Free-Template. Solange Du die Copyright-Hinweise (about) drinlässt kannst es gern umschreiben. In den seltensten Fällen hat ein Designer/Coder etwas gegen anpassungen, solange die Copyright-Hinweise erhalten bleiben (siehe bei mir Tress-Designz08.blau und was bei mir wirklich dabei rausgekommen ist )
------------------ --- CLANSPHERE ---
Professional clan care starts here |
Inaktiv |
| |
| blindhai Thread-Ersteller Wannabe poster Beiträge: 24 |
# Antwort: 10 - 06.12.2010 um 19:34 Uhr
Na das hört sich doch gut an, das about lasse ich natürlich drin. |
Inaktiv |
| |
Antworten: 10
Seite [1] |
|
| Sie müssen sich registrieren, um zu antworten. |
