<html>
  <head>
    <meta http-equiv="Content-Type" content="text/html; charset=utf-8">
  </head>
  <body text="#000000" bgcolor="#FFFFFF">
    Michael,<br>
    <br>
    It appears there is another thing which can cause this problem.<br>
    I recently greatly tightened up the security on the cookie that
    ZendTo uses, to protect against CSRF (cross-site request forgery)
    attacks.<br>
    <br>
    Please edit<br>
    <tt>    /etc/apache2/sites-available/001-zendto-ssl.conf</tt><br>
    <br>
    Right near the top of that file you should see a little section that
    looks like this:<br>
    <br>
      # Add the "SameSite" restriction to all cookies.<br>
      # Warning: This will break if you embed ZendTo in an iframe or
    similar!<br>
    <tt>  <IfModule mod_headers.c></tt><tt><br>
    </tt><tt>    Header edit Set-Cookie ^(.*)$ $1;SameSite=<b>Strict</b></tt><tt><br>
    </tt><tt>  </IfModule></tt><br>
    <br>
    First, change the "<tt>Strict</tt>" (in bold above) to "<tt>Lax</tt>".<br>
    Restart Apache completely and try to login to ZendTo and see if it
    now works correctly.<br>
    <br>
    If that does not fix it, edit that file again and comment out that
    whole little section (a "<tt>#</tt>" at the start of each of the 3
    lines will do the job).<br>
    Restart Apache completely and try again.<br>
    <br>
    Hopefully one of those 2 will solve it for you.<br>
    <br>
    If it will work with "<tt>Lax</tt>" then keep it like that. Only
    remove the whole section if "<tt>Lax</tt>" won't work either.<br>
    <br>
    I'm still discovering the true impact of setting the "<tt>SameSite</tt>"
    attribute.<br>
    I set all the other necessary security attributes in my PHP code in
    ZendTo itself. But PHP does not yet support the "<tt>SameSite</tt>"
    attribute, so this is the only simple way of adding it. Once PHP 7.3
    is released, I will be able to remove this as PHP 7.3 understands "<tt>SameSite</tt>".<br>
    <br>
    Please do let me know how you get on.<br>
    <br>
    Cheers,<br>
    Jules.<br>
    <br>
    <br>
    <div class="moz-cite-prefix">On 31/08/2018 08:53, Michael Keller via
      ZendTo wrote:<br>
    </div>
    <blockquote type="cite"
cite="mid:WM!7567bb00a0b97b9e79505edb3b083093416398ee0c25e3b1b1a286f1b9cc0d88315390320b70de36be02da33d2162d5a!@mx.jul.es">Good
      Morning,
      <br>
      <br>
      I am new to Zend.To and to this list.
      <br>
      A few days ago I installed zendto 5.11-6 on a fresh Debian 9
      system without any problem.
      <br>
      But after successful login I got the same errors as Thilo
      describes here.
      <br>
      So I checked all the php.ini files for correct timezone and also
      set the cookieTTL value to 20 hours as suggested by Jules.
      <br>
      <br>
      But it didn't work. If I could some further checks to solve this
      problem let me know.
      <br>
      Thank you for your help
      <br>
      <br>
      Best regards
      <br>
      <br>
      Michael
      <br>
      <br>
      <fieldset class="mimeAttachmentHeader"></fieldset>
      <br>
      <pre wrap="">_______________________________________________
ZendTo mailing list
<a class="moz-txt-link-abbreviated" href="mailto:ZendTo@zend.to">ZendTo@zend.to</a>
<a class="moz-txt-link-freetext" href="http://jul.es/mailman/listinfo/zendto">http://jul.es/mailman/listinfo/zendto</a>
</pre>
    </blockquote>
    <br>
    <pre class="moz-signature" cols="72">Jules

-- 
Julian Field MEng CEng CITP MBCS MIEEE MACM

'Is the Holocaust an aberration, or a reflection of who we really are?'
 - Holocaust Museum, Berlin

<a class="moz-txt-link-abbreviated" href="http://www.Zend.To">www.Zend.To</a>
Twitter: @JulesFM
PGP footprint: EE81 D763 3DB0 0BFD E1DC 7222 11F6 5947 1415 B654
</pre>
  </body>
</html>