ConPresso Community

Fragen, Antworten, Diskussionen rund um das Content Management System ConPresso

 
CPO 4.1.5: CSRF check failed
Gehe zu Seite Zurück  1, 2
 
Neue Antwort erstellen    ConPresso Community Foren-Übersicht -> Bugs ConPresso 4
Vorheriges Thema anzeigen :: Nächstes Thema anzeigen  
Autor Nachricht
hscha
ConPresso-Checker


Anmeldungsdatum: 22.02.2006
Beiträge: 496
Wohnort: Berlin

BeitragVerfasst am: 20.06.2012 22:07    Titel: Antworten mit Zitat

Hallo Markus,
Zitat:
Die sagen einfach mal, wie sie das Formular da rein gebracht haben und zeigen wie ihr Code dafür aussieht. Es kann soooo einfach sein...

Tja, sorry, wenn ich zu allgemein gefragt habe...
Auf der o.g. Schulsite wird das Login-Formular über eine Funktion ausgegeben, die den HTML-Code mit der übergebenen Rubric-ID generiert:
Code:

// login-box für die mitarbeiterseite:
function userlogin($loginrubric) {
    global $infotext, $noprint, $userid, $username;
   if (defined('LOGIN')){
      $infotext ='';
   }
   else {
   $infotext = '<div style="position: relative; left: 100px; height: 100px; width: 300px; text-align: right;"><strong>Anmelden</strong> mit den verabredeten Daten:<br /><form action="../_rubric/member.php?rubric='.$loginrubric.'" name="login" method="post"><input type="hidden" value="dologin" name="action" /><input type="hidden" value="'.$loginrubric.'" name="rubric" />Benutzername:&nbsp;<input type="text" name="username" /><br />Passwort:&nbsp;<input type="password" name="password" /><br /><input type="submit" value="login" class="button" /></form></div>';
   }
}

Der HTML-Code wird an die Variable $infotext übergeben. Die Variable $infotext steht in der /_rubric/_local_header.php und gibt das Formular vor dem Artikelinhalt aus.
Wahrscheinlich wird das mit dem CSRF-Check so gar nicht mehr funktionieren, weil
Code:
$antiCSRF->printInput('dologin');
beim Absenden des Formulars aufgerufen werden muss...

O.k. Markus, ich hoffe, dass du mit diesen Infos ein bisschen mehr anfangen kannst als mit meinem vorigen Posting Embarassed

Grüße von
Horst
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden Website dieses Benutzers besuchen
MarkusR
Handbuchversteher


Anmeldungsdatum: 01.01.1970
Beiträge: 6993

BeitragVerfasst am: 21.06.2012 13:14    Titel: Antworten mit Zitat

Oh, nochmal anders als gedacht.

Anyway, gar kein Problem. Wenn Du schon PHP-Code hast, dann mußt Du ihn ja nur genauso ergänzen, wie in der mod_functions-Funktion.

Code:
// login-box für die mitarbeiterseite:
function userlogin($loginrubric) {
   global $infotext, $noprint, $userid, $username;
   $antiCSRF = $GLOBALS['antiCSRF'];
   if (defined('LOGIN')){
      $infotext ='';
   }
   else {
   $token = $antiCSRF->getInput('dologin');
   $infotext = '<div style="position: relative; left: 100px; height: 100px; width: 300px; text-align: right;"><strong>Anmelden</strong> mit den verabredeten Daten:<br /><form action="../_rubric/member.php?rubric='.$loginrubric.'" name="login" method="post"><input type="hidden" value="dologin" name="action" /><input type="hidden" value="'.$loginrubric.'" name="rubric" />' . $token . 'Benutzername:&nbsp;<input type="text" name="username" /><br />Passwort:&nbsp;<input type="password" name="password" /><br /><input type="submit" value="login" class="button" /></form></div>';
   }
}

Teste das mal.

_________________
Ciao Markus
ConPresso-Module
ConPresso und PHP 7
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden Website dieses Benutzers besuchen
hscha
ConPresso-Checker


Anmeldungsdatum: 22.02.2006
Beiträge: 496
Wohnort: Berlin

BeitragVerfasst am: 21.06.2012 19:16    Titel: Antworten mit Zitat

Hallo Markus,
ja, das funktioniert einwandfrei Very Happy

Herzlichen Dank und
Grüße von
Horst
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden Website dieses Benutzers besuchen
Beiträge der letzten Zeit anzeigen:   
Neue Antwort erstellen    ConPresso Community Foren-Übersicht -> Bugs ConPresso 4 Alle Zeiten sind GMT + 1 Stunde
Gehe zu Seite Zurück  1, 2
Seite 2 von 2

 
Gehe zu:  
Du kannst keine Beiträge in dieses Forum schreiben.
Du kannst auf Beiträge in diesem Forum nicht antworten.
Du kannst deine Beiträge in diesem Forum nicht bearbeiten.
Du kannst deine Beiträge in diesem Forum nicht löschen.
Du kannst an Umfragen in diesem Forum nicht mitmachen.
Du kannst Dateien in diesem Forum nicht posten
Du kannst Dateien in diesem Forum herunterladen