Hi Lars,
On Tue, Jan 20, 2004 at 03:06:38PM +0100, Lars Monsees wrote:
[...] Tue Jan 20 14:52:05 2004 notice OTRS-CGI- 10 RemoteIP of '1098631d416369daf1cad1b674a8f4722d' (217.2.237.167) is different with the request IP (217.2.235.53). Don't grant access!!!
Ich glaube auch (wie Robert schon schrieb) das der User eine neue IP bekommen hat (neuer Dialin).
Für diesen Security Check würde es auch eine Konfig Einstellung geben:
[Kernel/Config.pm] # SessionCheckRemoteIP # (If the application is used via a proxy-farm then the # remote ip address is mostly different. In this case, # turn of the CheckRemoteID. ) [1|0] $Self->{SessionCheckRemoteIP} = 1; [...]
Ggf. kann man das auch auf 0 setzen. Ist aber nicht empfohlen, weil man mit einer SessionID dann die Session übernehmen könnte (!).
Ok, danke für die Info. Werde ich zur Not mal ausprobieren. Wie wäre es denn theoretisch möglich, an eine bestehende SessionID zu kommen?
Gruß, Lars
Martin Edenhofer