restricted

Das ist ein Problem der Weblogs unter eigener Domain, vermute ich. Sie müssen sich jetzt einmal für blog.godany.com und einmal für *.antville.org anmelden, die Cookies werden nicht domainübergreifend gesetzt.

(Falls es dafür eine technische Lösung gibt, bitte her damit.)

Wenn bei meinem Firefox JavaScript eingeschalten ist, kann ich mich auf Ihrem alten Blog auch nicht einloggen, ohne funktioniert's.

Und Sie werden es kaum glauben: es liegt an dem schönen Bild ganz oben in Ihrem Weblog.

Um das Problem zu beheben, machen Sie bitte aus dem »normalen« Bild bloghead3 ein Layout-Image und ändern den Code im Stylesheet-Skin entsprechend:

background-image: url(" [Macro not allowed in sandbox: layout.image] ");

Für die technisch interessierten Menschen: bei jedem Aufruf der Login-Seite (und eingeschaltetem JavaScript) wird ein Zufallswert (Token) generiert und im Login-Formular gespeichert, mit dem das Passwort vor dem Absenden sicherheitshalber nochmal verschlüsselt wird.

Der Server verschlüsselt das Passwort genauso und vergleicht dann nur noch die beiden verschlüsselten Passwörter miteinander.

Da das Header-Bild nicht als Layout-Image eingebaut ist, wird es mit der gleichen Zugangsbeschränkung behandelt wie das Weblog selbst, also weder angezeigt, noch wird seine URL ausgegeben.

Das führt dazu, dass im Stylesheet dann eine leere Zeichenkette entsteht:

background-image: url("");

Eine solche URL-Angabe behandelt der Browser dann allerdings als relative Adresse, d.h. er hängt die Zeichenkette einfach an die aktuelle URL dran – unsere Login-URL – und versucht das Bild dort abzurufen.

Ein Bild ist dort natürlich nicht zu holen (deswegen wird es auch in ausgeloggtem Zustand nicht angezeigt), aber es löst eben wiederum jene oben beschriebene Aktion aus: ein neues Token wird generiert, das nun nichts mehr mit dem vom Loginformular im Browser zu tun hat.

Das verschlüsselte Passwort auf dem Server stimmt nun nicht mehr mit dem vom Browser gesendeten überein, und der Login schlägt fehl.