Prohlížení tohoto vlákna:
1 Anonymní uživatelé
1.3.8. - prihlášení zákazníka |
||
---|---|---|
Expert
Členem od:
21:07 23.2.2006 Skupina:
Registrovaní uživatelé Příspěvky:
82
|
Dobrý den, nainstaloval jsem verzi 1.3.8 s češtinou, vše v pořádku. Vyskytl se ovšem problém při přihlášení zákazníka (ne registrace). Vypisuje to bezpečnostní chybu.
Problém je způsoben v souboru... includes/modules/pages/login/header.php konkrétně ve zjišťování sessionsTokenu. r.42 ---- if ((!isset($_SESSION['securityToken']) || !isset($_POST['securityToken'])) || ($_SESSION['securityToken'] !== $_POST['securityToken'])) { $error = true; $messageStack->add('login', ERROR_SECURITY_ERROR); } else { ---- velmi narychlo jsem tuto část zakomentoval, bohužel nemám teďka prostor pro konkrétní řešení, proč se to sakra neověřuje. Budu to řešit až zítra, ale přeci jen - nenarazil jste na to někdo?
Zasláno: 13:12 3.12.2007
|
|
_________________
S pozdravem a přáním hezkého dne Michal Šatal |
||
Přenos |
Re: 1.3.8. - prihlášení zákazníka |
||
---|---|---|
Webmaster
Členem od:
21:08 29.8.2005 Bydliště Louny
Skupina:
Registrovaní uživatelé Příspěvky:
1888
|
Něco podobného jsem včera zahlédl na orig. fóru. Zkus se mrknout tam, pokud trochu vládneš anglicky. Když si vzpomenu, podívám se tam.
Zasláno: 13:38 3.12.2007
|
|
Přenos |
Re: 1.3.8. - prihlášení zákazníka |
||
---|---|---|
Expert
Členem od:
21:07 23.2.2006 Skupina:
Registrovaní uživatelé Příspěvky:
82
|
Tak si měl pravdu, prostě jsem hledal blbě...
--- Situation: I have just upgraded and now getting this error when trying to login from the customer screen "There was a security error when trying to login" Cause: Zen Cart™ v1.3.8 has an added security feature to prevent spoofed external logins. A "security token" field has been added to all login forms. This token must be current (not expired), and must be submitted with login username+password in order for logins to work properly. Remedy: If you have customized template "login" files, the new security features need to be merged into your customized template files. The following files are affected: - /includes/templates/YOUR_TEMPLATE/templates/tpl_login_default.php - /includes/templates/YOUR_TEMPLATE/templates/tpl_timeout_default.php And if you're encountering it in your Admin area, this file is affected as well: - /admin/login.php But what do I need to edit in the above files to get this to work? --- pro neangličtináře: v podstatě při přechodu je nutné - máte-li individuální šablonu ne ji celou slepě přenést, ale nahradit za nové (a případně upravit) tyto soubory /includes/templates/YOUR_TEMPLATE/templates/tpl_login_default.php /includes/templates/YOUR_TEMPLATE/templates/tpl_timeout_default.php jinak je to výrazné zvýšení bezpečnosti - onen token, takže obecně doporučuji. A stydím se, že mě to nenapadlo hned. :(
Zasláno: 13:49 3.12.2007
|
|
_________________
S pozdravem a přáním hezkého dne Michal Šatal |
||
Přenos |
Re: 1.3.8. - prihlášení zákazníka |
||
---|---|---|
Nováček
Členem od:
2:03 30.12.2007 Skupina:
Registrovaní uživatelé Příspěvky:
4
|
Jsem zacatecnik tak prominte, ze to moc nechapu. Mam sablonu ve ktere zminovane soubory vubec nemam protoze jsem je nemenil. Jsou tudiz netknute, beze zmen primo v zen instalaci a presto se nemohu prihlasit jako zakaznik. Co mam tedy zmenit?
K cemu slouzi tento token? Jde to nejak vypnout? Diky za postrceni
Zasláno: 2:13 30.12.2007
|
|
_________________
Pavel |
||
Přenos |
Re: 1.3.8. - prihlášení zákazníka |
||
---|---|---|
Pokročilý
Členem od:
15:02 29.9.2007 Skupina:
Registrovaní uživatelé Příspěvky:
51
|
To Pavel
Mel sem podobny problem a pomohlo mi nahradit tyto soubory /includes/templates/YOUR_TEMPLATE/templates/tpl_login_default.php /includes/templates/YOUR_TEMPLATE/templates/tpl_timeout_default.php v me sablone za ty same z defautni sablony ale starsiho data. Tj. jeste z ver 1.3.7
Zasláno: 15:05 1.1.2008
|
|
Přenos |
Re: 1.3.8. - prihlášení zákazníka |
||
---|---|---|
Expert
Členem od:
11:04 29.5.2006 Skupina:
Registrovaní uživatelé Příspěvky:
120
|
Používám template iC Acadame 1.2 a tam tyto soubory nejsou. Není tam ani adresář templates (ten druhý v pořadí myslím). Co s tím? Také mi nejde se přihlásit jako zákazník, registrovat a přihlásit se jako admin.
Zasláno: 19:10 13.2.2008
|
|
Přenos |
Re: 1.3.8. - prihlášení zákazníka |
||
---|---|---|
Expert
Členem od:
11:04 29.5.2006 Skupina:
Registrovaní uživatelé Příspěvky:
120
|
Zkoušel jsem i novou instalaci bez češtiny, bez template a dělá to stále... Vše běží na serveru webmade.cz. Když to samé nainstaluji na server u forpsi, tak je to ok. Bude to pravděpodobně něco závislé na serveru... Ale nevím co...
Zasláno: 11:47 14.2.2008
|
|
Přenos |
Re: 1.3.8. - prihlášení zákazníka |
||
---|---|---|
Guru
Členem od:
22:32 11.7.2007 Skupina:
Registrovaní uživatelé Příspěvky:
305
|
ahojte, mne prihlasenie funguje dobre, ale zaraža ma že formulárové políčko so security tokenom je vidno aj keď tag input má parameter hidden. ostatné tagy s parametrom hidden na stránke nie je vidno, iba tento. neviete prečo?
takto to vyzerá: http://imgupload.sk/images/x8h8q7b86rf4m5t6te8.jpg
Zasláno: 9:18 18.12.2009
|
|
Přenos |
Re: 1.3.8. - prihlášení zákazníka |
||
---|---|---|
Začátečník
Členem od:
14:26 11.7.2010 Skupina:
Registrovaní uživatelé Příspěvky:
34
|
Tak čonikto ste ešte neprišli na riešenie tohto porblému, lebo mne vypisuje to isté
Zasláno: 20:43 13.7.2010
|
|
Přenos |
Re: 1.3.8. - prihlášení zákazníka |
||
---|---|---|
Expert
Členem od:
10:12 1.3.2007 Skupina:
Registrovaní uživatelé Příspěvky:
77
|
Mal som podobny problém stačilo nanovo nakopírovať originál spomínané tlp.....
Zasláno: 15:02 15.7.2010
|
|
Přenos |
Můžete prohlížet témata.
Nemůžete zakládat nová témata.
Nemůžete odpovídat na příspěvky.
Nemůžete editovat Vaše příspěvky.
Nemůžete mazat Vaše příspěvky.
Nemůžete přidávat nové ankety.
Můžete hlasovat v anketách.
Nemůžete připojovat soubory k příspěvkům.
Nemůžete přispívat bez schválení.