Einrichtung ohne Cookies

Ab EGOTEC Ubuntu 18.04 wird EGOCMS per Standard ohne automatische Verwendung von Cookies installiert. Der EGOTEC Session Cookie wird erst bei öffnen des Loginfensters gesetzt.

Alle aktuellen EGOCMS Versionen benutzen die Piwikerweiterung ohne Cookies.

Bitte gehen SIe bei Altinstallationen wie folgt vor:

Aktualisiern Sie Ihre EGOCMS Installation auf mindestens eine der folgenden Versionen:

Ändern Sie in der egocms.ini folgende Einstellungen:

session.use_cookies=Off
session.use_only_cookies=Off

Die egocms.ini finden SIe bei:

  • php5.6-fpm
    /etc/php/5.6/fpm/conf.d/20-egocms.ini
  • php7.1-fpm
    /etc/php/7.1/fpm/conf.d/20-egocms.ini

Alternativ kann die Einstellung auch je PHP pool gesetzt werden

<span>php_admin_value[session.use_cookies] = off</span>
php_admin_value[session.use_only_cookies] = off

Diese finden Sie unter:

  • php5.6-fpm
    /etc/php/5.6/fpm/pool.d/*.conf
  • php7.1-fpm
    /etc/php/7.1/fpm/pool.d/*.conf

wb_incandescent
Der EGOTEC Cookie wird nun erst beim öffnen eines Logindialogs gesetzt.
Außerdem ist der EGOTEC Cookie ein Session Cookie, d.h. der Cookie wird nach dem Beenden des Browsers gelöscht.


Parallel installierte Applikationen

Bitte prüfen Sie, ob auf dem EGOCMS PHP-Prozess weitere Applikation laufen. Falls ja, so prüfen Sie zunächst, ob diese mit der neuen Konfiguration noch funktionieren. Bitte trennen Sie ggf. die Prozesse.

Es ist aus Sicherheitsgründen eh sinnvoll, verschiedene Applikation auf unterschiedlichen Prozessen und mit unterschiedlichen Benutzern laufen zu lassen.

Angepasste Intranet-Login Seiten

wb_incandescent
Ab Version 18.4 muss kein Skript mehr angepasst werden!

Falls nicht die EGOCMS Standardskripte sondern eigene Skripte verwendet werden, muss in diesen der Sessioncookie EGOTEC nachträglich gesetzt werden.

Bitte fügen Sie den folgenden Code am Anfang Ihres Skripts ein.

if (!isset($_COOKIE['EGOTEC'])) { session_regenerate_id(); setcookie('EGOTEC', session_id(), 0, "/"); }