Zugangskontrolle via Passwort funktioniert nicht

Moinsen,

ich habe einzelne Foren mit einer Zugangskontrolle (Passwort) versehen.
Im ACP in der Konfiguration der einzelnen Foren eingetragen und abgespeichert.
Beim Aufrufen der Foren kommt dann auch die Aufforderung, das Passwort einzugeben, mache ich da, lädt die selbe Maske nochmal (und nochmal und nochmal ...).
Cache habe ich schon geleert.
Woran könnte es liegen?
Ratlos

Bernd

Hi Chris,
ne, das kannte ich ja alles vom CF3 schon. Nix mit Autofill und/oder Copy&Paste.
Habe schon verschiedenste Passwörter ausprobiert (mit und ohne Zahlen, Sonderzeichen,Groß- und Kleinbuchstaben). Der Effekt ist immer der gleiche.

Vielleicht hilft das:
Wenn ich im CF3 ein falsches Passwort eingegeben habe, kam eine Fehlermeldung (sowas wie falsches Passwort in einem roten Kasten.

Jetzt wird einfach nur das Eingabefeld neu geladen.

Wenn ich in der Forenkontrolle das Forum ohne Passwort abspeichere, komme ich problemlos rein.

Habe es gerade auch mit jungfräulichen Bowsern probiert (InternetExplorer und Edge, die hatte ich vorher noch nie auf).

In allen Browsern das selbe.

Gruß
Bernd

Hi Chris,
hat leider nicht funktioniert (Cookie Domain war eh leer).
Kann es sein, dass SSL hier ein Problem verursacht? Der aktuelle Firefox 64bit meint, dass sie Verbindung nicht sicher sei, die Webseite enthielte nicht sichere Inhalten (wie z.B. Grafiken).
Immer noch ratlos
Bernd

Hallo Bernd,

vielleicht wird dadurch immer eine neue Session für Dich erzeugt weshalb das freigeschaltete Passwort nicht der richtigen zugeordnet werden kann. Wenn das der Fall ist müsstest Du immer wieder "rausfliegen" wenn Du keinen Autologin benutzt. So könntest Du das mal ausprobieren. Falls das passiert kannst Du den Trick von BlackEvilKen mal ausprobieren, zusätzlich bitte noch überprüfen, ob Du in der Foren-URL in der Allgemeinen Konfiguration dann auch https:// stehen hast und nicht nur http://, sodass die Foreninternen Weiterleitungen und Links immer auf https:// gelangen und nicht erst über http:// laufen.

Aber mit SSL und Forum ist ohnehin so eine Sache, wir hatten hier mal eine kleine Diskussion darüber: cf4-informationen-p160734.html#real160734

Wenn Du schon den Hinweis bekommst, dass die Seite sichere und nicht sichere Elemente hat, dann hast Du vermutlich schon das Problem, dass z.B. externe Grafiken von Usern oder ähnliches die nicht verschlüsselt und auf dem eigenen Server sind da zu warnungen führen. Es ist meiner Ansicht nach immer noch empfehlenswerter ein freies Forum nicht unter https laufen zu lassen, damit macht man sich mehr Probleme als Lösungen, vor allem, wenn man Eingebettete BBCodes jeglicher Art zulässt.


Demnächst wird sicher auch noch kommen, dass eben jegliche externe Verlinkung als Warnmeldung in Browsern gezeigt wird (selbst wenn die unter https läuft). Neulich ging die erste https Phishing-Mail durchs Netz die angeblich von Amazon stammte und auf eine Phishing Seite mit gültigem Zertifikat weiterleitete. Es kann nicht mehr lange dauern, bis die Browser auch darauf reagieren müssen, dass jegliche Einbettung - auch verschlüsselt - die extern ist potentiell gefährlich sein könnte. Seiten unter https zu betreiben macht eigentlich nur dann Sinn, wenn Du sicherstellst, dass wirklich alle Inhalte komplett autonom agieren. Ansonsten hat man immer ein gewisses Restrisiko plötzlich vor einer Warnmeldung zu stehen. Gerade mit Realtime Foren, wo Benutzer vielleicht nicht auf sowas achten. (Während man z.B. in einem Blog selbst die Kontrolle darüber hat).

Hast Du ggf. schon mal überlegt für die geschlossenen Foren eine eigene Benutzergruppe anzulegen, dieser zusätzlich zu allen anderen Berechtigungen den Zugang zu den geschlossenen Foren zu gewähren und dann einzelne Mitglieder in diese Gruppe schieben und denen die Gruppe als Hauptgruppe setzen? Hätte dann auch den Vorteil, dass Du immer genau kontrollieren kannst wer Zugriff hat und wer nicht.

LG,
Chris