newloginbox - Problem bei deaktivierten Cookies

[RootGullit]

Guten Tag, wertes Forum,
nach mehreren Tagen erfolglosem Suchen bei Google und in diversen Foren, sehe ich mich jetzt doch gezwungen, mein Problem auch hier vorzutragen. Ich entschuldige mich schon einmal im Voraus, sollte die Lösung bereits hier oder an anderer Stelle gepostet worden bzw. das Problem auf meine eigene Dummheit zurückzuführen sein. Um Fehler in meinen eigenen Typoscripten auszuschliessen, habe ich mehrere komplette Neuinstallationen (mit verschiedenen Paketen von 4.1.5 bis 4.2.3, lokal und online) zu Testzwecken vorgenommen. Die im Folgenden beschriebenen Schwierigkeiten treten bei allen (!) lokalen bzw. online-Installationen, sowie im Safari, im Firefox und im IE auf. Hier mein Problem-Protokoll:

-> eine komplette Neuinstallation durchgeführt, inkl. niegelnagelneuer Datenbank
-> alles läuft blendend
-> die Extension "newloginbox" installiert (3.1.0 bzw 3.1.1)
-> im BE eine neue root-Seite unterhalb der Weltkugel angelegt (id=1)
-> auf dieser Seite ein Inhaltselement vom Typ "Besseres Anmeldeformular" platziert
-> einen neuen SysFolder "FE BENUTZER" angelegt (id=2)
-> innerhalb dieses SysFolders per Hand eine neue Benutzergruppe und einen neuen Benutzer angelegt
-> auf der root-Seite ein neues root-Template angelegt
-> im Feld "include static" das Template "content (default)" ausgewählt
-> im Setup-Feld folgenden Code eingegeben:

Code:

	page = PAGE
	page.10 = CONTENT
	page.10.table = tt_content
	page.10.select.pidInList = this
	page.10.select.orderBy = sorting
	plugin.tx_newloginbox_pi1.storagePid = 2

Wenn ich mir jetzt die root-Seite im FE anschaue, wird mir das nackte Login-Formular angezeigt. Logge ich mich mit den von mir angelegten Benutzerdaten ein (cookies akzeptierend), erscheint die Meldung "Login successful...". Versuche ich mich mit falschen Benutzerdaten anzumelden, erscheint die bekannte Meldung "Login failure...".

So weit so gut. Alles funktioniert wie es soll. Aber jetzt kommt das Problem:

Wenn ich jetzt mal zum Spass die Cookies DEAKTIVIERE, den Browsercache, den Verlauf, die vorhandenen Cookies etc lösche, und dann versuche mich erneut mit den richtigen Benutzerdaten anzumelden, müsste ja eigentlich wieder die Login-Fehlermeldung erscheinen, richtig? Tut sie aber nicht! Stattdessen kommt wieder der "Login successful"-Text! In meinen ernsthaften Typo3-Projekten lasse ich zusätzlich noch den LoginStatus+Benutzernamen auf jeder Seite per Typoscript ausgeben. Auch dort wird mir "eingeloggt als [Benutzername]" angezeigt. Klicke ich jetzt aber auf irgendeinen beliebigen Menüpunkt auf der Seite, ändert sich der Status wieder in "nicht eingeloggt" und die Login-Formularfelder erscheinen. Offensichtlich war nach dem Login-Versuch die Ausgabe des ###STATUS_MESSAGE###-Markers im newloginbox-Template bzw. meine eigene Typoscript-LoginStatus-Ausgabe schneller als die (negative) "cookies enabled?"-Überprüfung. Oder sehe ich da etwas falsch? Wo liegt der (Denk)-Fehler? Ist das ein bekanntes Problem? Kann mich irgend jemand erlösen?

Ach ja, die Extension "cc_devlog" gibt mir bei so einer FE-Session Folgendes aus (cookies deaktiviert!):

t3lib_userAuth - ## Beginning of auth logging.
t3lib_userAuth - Login type: FE
t3lib_userAuth - Login data: status: login; uname: test; uident: test; chalvalue:; uident_text: test; uident_challenged: e96...; uident_superchallenged: e0e91...; permanent: 0;
t3lib_userAuth - Active login (eg. with login form)
t3lib_userAuth - logoff: ses_id = 61f29cd0c5
t3lib_userAuth - Fetch session ses_id = 61f29cd0c5
t3lib_userAuth - logoff: ses_id = 61f29cd0c5
t3lib_userAuth - SV setup:
tx_sv_auth - User found: uid: 1; username: test;
t3lib_userAuth - User found: uid: 1; username: test;
t3lib_userAuth - getUserFE auth services called: ,tx_sv_auth
t3lib_userAuth - 1 user records found by services
t3lib_userAuth - Auth user: uid: 1; pid: 2; tstamp: 1201049846; username: test; password: test; usergroup: 1; disable: 0; starttime: 0; endtime: 0; name:; address: ...
t3lib_userAuth - authUserFE auth services called: ,tx_sv_auth
t3lib_userAuth - Create session ses_id = 61f29cd0c5
t3lib_userAuth - User test logged in from 127.0.0.1 ()
t3lib_userAuth - Fetch session ses_id = 61f29cd0c5
t3lib_userAuth - User session finally read: uid: 1; username: test;
t3lib_userAuth - Set new Cookie: 61f29cd0c5
tslib_feUserAuth - Get usergroups for user: uid: 1; username: test;
tx_sv_auth - Get usergroups with id: 1
tslib_feUserAuth - getGroupsFE auth services called: ,tx_sv_auth
tslib_feUserAuth - 1 usergroup records found by services
tslib_fe - Valid usergroups for TSFE: 0,-2,1
END of FRONTEND session

Ich weiss, dass die Extension "newloginbox" mittlerweile als "obsolete" eingestuft wurde, da diese in neueren Typo3-Paketen (4.2.x) in Form der SysExtension "fe_login" bereits integriert ist. Ein Update meiner Pakete würde also unter Umständen mein Problem lösen. Da ich aber in der Vergangenheit schon so einigen Stress und viel Arbeit mit Typo3-Seiten nach einem Update hatte, würde ich dies, vor allem da es sich hier um Kunden-Websites handelt, doch lieber erst einmal vermeiden.

Vielen Dank im Voraus!

[steffenk]

Hi,

also ohne Cookies läuft nix, das schonmal vorab. klar, wenn Du Dich einloggst, ist die aktive Session noch im "Speicher", aber sie wird über Cookie festgehalten. Öffnest Du eine neue Seite, wird eine neue Instanz gestartet, und die Session ist wech - also ausgeloggt, Ende der Fahnenstange.

Das ist auch mit allen anderen Extensions so.

[RootGullit]

Hallo steffenK,
vielen Dank für deine Antwort. Aber leider muss ich noch einmal nachfragen: Welche "aktive Session" ist noch in welchem "Speicher"? Wenn ich im BE einen neuen FE-User per Hand anlege, alle Caches/Cookies sowohl im BE als auch im Browser lösche, sowie die Annahme von Cookies in den Browser-Einstellungen untersage, müsste ich beim erstmaligen (!) Einloggen mit den neuen FE-Userdaten doch eigentlich eine Fehlermeldung erhalten, oder? Es konnte ja schliesslich kein Cookie angelegt und daher auch keine neue FE-User-Session gestartet werden. Stattdessen bekomme ich aber die Meldung "Login successfull..." bzw die TypoScript-Ausgabe "eingeloggt als [username]" angezeigt. Der Versuch, als nun "eingeloggter" User im FE zu navigieren, scheitert aber, denn der Login-Status ändert sich dann plötzlich wieder auf "nicht eingeloggt". Was ja eigentlich auch der richtige Login-Status ist. Also läuft offensichtlich irgend etwas mit der "Cookies erlaubt?-Abfrage nach dem Klick auf den Login-Button falsch. Oder stehe ich gerade total auf dem Schlauch?

Gruss
RootGullit

[steffenk]

hi,

komm mal vom Schlauch runter

Wenn php eine Session startet, so ist die diese Instanz gültig, d.h. bis eine neue Seite geladen wird. Diese Session kann nur transportiert werden
* mit Cookies
* mit angehängter SessionID an der URL

Da TYPO3 keine SessionIds anhängt, brauchst Du Cookies.

So einfach ist das

[RootGullit]

Hallo,
also wenn ich dich jetzt richtig verstanden habe, dann startet PHP nach dem Klick auf den Login-Button zuerst eine Session (akzeptiert also praktisch das Login), und versucht erst danach ein Cookie zu platzieren? Sprich: Ich bin auf der ersten Seite nach dem Login "eingeloggt", auch wenn ich die Annahme von Cookies untersagt habe? Aber dann auf der nächsten Seite wiederum "nicht eingeloggt", weil PHP beim Aufruf dieser Seite den Cookie mit der Session nicht findet? Richtig? Frage: Wozu existiert dann die Fehlermeldung "Login failure ... Another possibility is that cookies might be disabled in your webbrowser", wenn diese nach einem Login bei deaktivierten Cookies niemals angezeigt wird? Außerdem wäre so ein Verhalten äußerst suboptimal und würde einen User, der versucht sich einzuloggen, nur tierisch verwirren (mich übrigens auch).
Nur um ein Mißverständnis auszuschliessen: Ich möchte ja unbedingt eine Fehlermeldung bei deaktivierten Cookies haben, ich bekomme sie aber einfach nicht!

Gruss und vielen Dank!

[RootGullit]

Also,
ich habe mich nun doch dazu durchgerungen, statt mit der "newloginbox" jetzt mit der SysExtension "felogin" weiter zu arbeiten. Und siehe da: VIEL BESSER! Zwar bin ich immer noch (bei deaktivierten Cookies) erst einmal eingeloggt, ABER ich bekomme jetzt wenigstens einen Warnhinweis ausgegeben:

"Warning: There is a possibility that cookies are not enabled in your webbrowser! If your login disappears on your next click that is the case and you should enable cookies (or accept cookies from this website) immediately!"

Damit kann ich erstmal leben. Obwohl mich schon interessieren würde, ob man dieses "temporäre" Login nicht irgendwie verhindern könnte (Javascript?).

Gruss
RootGullit