Besucher und registrierte Nutzer in diesem Thema...

Status

Dieses Thema ist geschlossen.
Geschlossene Themen können, müssen aber nicht, veraltete oder unrichtige Informationen enthalten.
Bitte erkundige dich im Forum bevor du eigenes Handeln auf Information aus geschlossenen Themen aufbaust.

Themenstarter können ihre Themen erneut öffnen lassen indem sie sich hier melden...
E

ExitUser

Gast
Moin Admin,

wie kommt es, dass man mitunter stundenlang ohne Cookies eingeloggt sein und auf Beiträge antworten kann und dann plötzlich - wie jetzt, fast minutengenau 11:00 - rausfliegt? Gibt es einen Cookie-Wächter bei Euch, der zu einer bestimmten Zeit ausgeschlafen hat? :biggrin:
 

HartzVerdient

VIP Nutzer*in
Mitglied seit
29 August 2012
Beiträge
4.353
Bewertungen
4.178
Mir fällt sogar was ganz anderes bei diesem Thema ein. Auch wenn ich ausgeloggt bin, mit dem logoff Button, kann ich mich nach etlichen Minuten wieder auf das ELO-Forum gehen und voila, wie von magischer Hand bin ich wieder eingeloggt (ohne, dass jetzt irgend ein Autoeinlogger, oder Passwordselbstausfüller läuft). Das liegt an der alten Session ID, die aus dem Cache wieder rausgelesen wird und als aktiv gewertet wird.
 

Curt The Cat

Redaktion
Mitglied seit
18 Juni 2005
Beiträge
8.206
Bewertungen
12.318
[...] Gibt es einen Cookie-Wächter bei Euch, der zu einer bestimmten Zeit ausgeschlafen hat? :biggrin:

Moinsen K. Lauer ...

latürnich - darf ich vorstellen ...

14295190ry.jpg

Foto: dpa


:icon_wink:
 
E

ExitUser

Gast
latürnich - darf ich vorstellen

Moinsen K. Lauer ...
latürnich - darf ich vorstellen ...

1.jpg
Foto: dpa
:icon_wink:
Blau, kein Wunder also ... :biggrin:

[...] Umsetzung der “Cookie-Richtlinie” in Europa [...] weitestgehend in den Gesetzen [...] verankert [...], aber nur auf dem Papier. [...] in kaum einem Land die Einwilligung der Nutzer vor dem Einsatz von Trackingcookies eingeholt.
Ist die ?Cookie Richtlinie? tot? ? In Deutschland nicht angekommen, in UK auf dem Rückzug | I LAW it

Keine Ahnung, mal lesen. Kommt Zeit, kommt Rat.
 

Admin2

Administration
Mitglied seit
1 Juli 2007
Beiträge
3.962
Bewertungen
12.311
Das Stichwort lautet Cache und Daten im Arbeitsspeicher, auch nach Cachelöschung. Darum rate ich unter Win, wenn man derlei wirklich löschen will, erst den Cache zu löschen, dann den Browser zu schleißen und dann einen Neustart des Rechners.
DANN und erst dann kannst du ziemlich sicher sein normale Sessions und Cookies los zu sein.

Hier im Forum hat eine Session aus Performancegründen z.B. eine Stunde Gültigkeit und wenn man sich nicht abmeldet, wie sich das gehört, sondern bequemer-weise nur das Fenster Weg X-st, dann bleibt diese Sitzung auch innerhalb dieser Stunde vom entsprechenden Rechner aus nutzbar ohne sich erneut einzuloggen.

Ich muss hierbei einen Mittelweg einhalten der die Sitzung einerseits nicht zu lange gültig lässt, andererseits aber auch nicht zu kurz, weil dann einer der länger für ein Posting braucht dieses bei zu frühzeitigem Sessionende nimmer absenden kann.
Eine Std hat sich hierbei als guter Kompromiss herauskristallisiert.
Da die Forensoftware für jeden eingeloggten Nutzer ein Token setzt kann eine nicht ganz beendete Sitziung (Fenster per X geschlossen, nicht aber Abmelden verwendet) auch nicht gekapert werden.
 
E

ExitUser

Gast
Gemeint habe ich, dass ich keine Cookies zugelassen habe und mich trotzdem einloggen und auch schreiben kann und das auch, wenn der Rechner gerade frisch hochgefahren wurde. Und auch im "Off Topic". "Eingeloggt bleiben" nutze ich nie.
Das geht über Stunden so und dann fliege ich plötzlich raus und manchmal - wie heute - Punkt 11. :biggrin:
 

Admin2

Administration
Mitglied seit
1 Juli 2007
Beiträge
3.962
Bewertungen
12.311
Gemeint habe ich, dass ich keine Cookies zugelassen habe und mich trotzdem einloggen und auch schreiben kann und das auch, wenn der Rechner gerade frisch hochgefahren wurde. Und auch im "Off Topic". "Eingeloggt bleiben" nutze ich nie.
Das geht über Stunden so und dann fliege ich plötzlich raus und manchmal - wie heute - Punkt 11. :biggrin:

Um am Forenbetrieb teilzunehmen musst du nicht zwingend Cookies annehmen und auch kein Javascript zulassen. Allerdings stehen einem dann nicht alle Möglichkeiten der Forensoftware zur Verfügung und ohne "Gedächtnis", also Cookie, bist du weg wenn die ForenSW sich an etwas erinnern soll/muss, wie z.B. nach einem Timeout.
 
E

ExitUser

Gast
Um am Forenbetrieb teilzunehmen musst du nicht zwingend Cookies annehmen und auch kein Javascript zulassen. Allerdings stehen einem dann nicht alle Möglichkeiten der Forensoftware zur Verfügung und ohne "Gedächtnis", also Cookie, bist du weg wenn die ForenSW sich an etwas erinnern soll/muss, wie z.B. nach einem Timeout.

So, bin jetzt doch nochmal hoch- und runter gefahren und hab' mich im priv. Modus eingeloggt. Klappt alles bestens. :biggrin: Einziger Unterschied, den ich bisher festgestellt habe, ist, dass die "Neuesten Beiträge" (oder so) ohne Cookies nicht fett hervorgehoben sind.

Es gab mal eine Zeit, da kam man nur mit Cookies rein. Dann merkt die Software also sozusagen nach ein paar Stunden, dass sich da jemand ohne Keks herumtreibt und setzt den vor die Tür. Hm. Also doch. Ein Cookie-Wächter. Einer, der pennt. Ein Penner. :biggrin:
 

Admin2

Administration
Mitglied seit
1 Juli 2007
Beiträge
3.962
Bewertungen
12.311
... dass sich da jemand ohne Keks herumtreibt und setzt den vor die Tür. Hm. Also doch. Ein Cookie-Wächter. Einer, der pennt. Ein Penner. :biggrin:

Ne, das ist viel trivialer, wenn der Server das sich auf ihm befindliche Sessioncookie automatisiert löscht, das bei jeder Anmeldung sicherheitshalber auch erstellt wird, dann musst du dich erneut anmelden, damit der Server ein neues lokales Sessioncookie für deine Sitzung erstellt. Das passiert mit allen
"Sitzungen" aus Sicherheitsgründen, nur merken Gäste und angemeldete User die Cookies bei sich auf dem Rechner zulassen davon nichts, weil es bei Gästen eh egal ist, da wird gar nichts zwischengespeichert und bei den angemeldeten Usern das auf dem jeweiligen Rechner vorhandene Cookie "einspringt".

Da bei dir kein lokales Cookie "einspringen" kann, kennt dich nach dem Tabula rasa des Sessioncaches des Servers auch der Server selbst und die Forensoftware nimmer und du musst Username und Passwort erneut eingeben um die damit einhergehenden zusätzlichen Möglichkeiten nutzen zu können.

Mit dem Tabula rasa werden Sessions geschlossen, die als "Bestehend" gelten, aber per X des Browserfenster geschlossen und damit nicht wirklich explizit abgemeldete Serververbindungen wieder frei werden.
Anderenfalls würde der Server früher oder später dicht machen weil mehrere 10.000 Verbindungen geöffnet, aber nicht mehr explizit geschlossen wurden.
Zum besseren Verständnis. Jedesmal wenn du, auch als Gast ein neues Fenster mit Foreninhalten öffnest, beinhaltet dies auch eine neue Verbindung.
Der Sessioncache des Servers verwaltet diese insgesamt und trennt alle nach einer vorgegebenen Zeit. Das deshalb, weil bei diesen Sessions nur IP und Port des Servers und IP und Port der abrufenden Verbindung bekannt sind. Inhalte wie Userdaten und zugehörige Einstellungen kennt bei uns nur nur der ClientPc, z.B. deiner, der Coocies zulässt, nicht aber der Sessioncache des Servers.

Anonymität und Bequemlichkeit zugleich gibt es im Netz nicht wirklich. :icon_wink: Je mehr Bequemlichkeit, desto mehr muss wie bei uns, zumindest temporär, zwischen gespeichert werden, wobei hier bei uns
das Abmelden, auch das Cookie auf den ClientPC wieder löscht.
 
Mitglied seit
20 Februar 2011
Beiträge
1.897
Bewertungen
441
Also bei mir funzt das in dem Forum garnicht zuverlässig.
Selten wo es mal passt dass die Fettmarkierten auch wirklich die neuesten sind, öfters ist alles fett markiert von morgens obwohl ich die schonmal mittags durchhatte.Passiert aber nur in dem Forum, bei den zahlreich anderen wo ich bin funzt das einwandfrei, somit muss ich immer auf die Uhrzeit der Beiträge schauen damit ich weiss welche ich schon durch habe oder neue Beiträge da sind.
 

Admin2

Administration
Mitglied seit
1 Juli 2007
Beiträge
3.962
Bewertungen
12.311
Das passiert wenn du Cookies (beim schließen des Browsers) entfernst (Einstellung) und dich zugleich nicht explizit per "Abmelden" aus dem Forum "verabschiedet" hast. Nur beim "Abmelden" speichert die Forensoftware den aktuellen Zustand in der Datenbank zwischen.
 
Mitglied seit
20 Februar 2011
Beiträge
1.897
Bewertungen
441
Hmm, "abmelden tu ich mich nie" und Cookies bleiben auch da.es funktioniert ja sogar ab und an, wie haben das die anderen Foren dann eingestellt?Da funktioniert das einwandfrei mit meiner Methode....

Also müsste ich mich hier nur "abmelden" und dann soll es funktionieren?
 

Admin2

Administration
Mitglied seit
1 Juli 2007
Beiträge
3.962
Bewertungen
12.311
Hmm, "abmelden tu ich mich nie" und Cookies bleiben auch da.es funktioniert ja sogar ab und an, wie haben das die anderen Foren dann eingestellt?Da funktioniert das einwandfrei mit meiner Methode....

Also müsste ich mich hier nur "abmelden" und dann soll es funktionieren?

Ja, entweder so, oder du aktivierst beim Anmelden die Funktion "Angemeldet bleiben" neben den Eingabefeldern.

Nachtrag:
Bei "anderen Foren" ist kein Cookie nötig weil dort einfach alles was du machst geloggt und in der Datenbank gespeichert wird.

Das aber machen wir aus Datenschutzgründen hier gerade nicht. Bei uns wird lediglich dann, wenn du dich Abmeldest, der IST-Stand deiner Einstellungen wie z.B. gelesene Threads/Postings etc. in der DB zwischengespeichert, aber nur dann wenn du dich Abmeldest, ansonsten nicht.
Das Cookie wird ohne Abmeldung auch nicht von deinem Rechner gelöscht, wird aber dennoch nach dem "Tabula rasa" des ServerSessionCaches ungültig und wird dann beim nächsten Login auch nicht wieder verwendet, sondern "Nackt" neu erstellt.

Wer also Wert auf Bequemlichkeit legt und von allen Funktionen einfachst profitieren will sollte sich entweder nach einer Sitzung abmelden, oder die Funktion "Angemeldet bleiben" nutzen.
 
Z

ZarMod

Gast
oder du aktivierst beim Anmelden die Funktion "Angemeldet bleiben" neben den Eingabefeldern.
Wollte jetzt kein neues Thema eröffnen, habe aber genau dazu eine Frage:

Wenn die Funktion "Angemeldet bleiben" genutzt wird, wie verhält es sich mit dem
Onlinestatus? Bleibe ich nach dem Schließen des Browser (ohne logout) als "Online" erkennbar? :icon_kratz:
(Aktuelle Informationen auf Startseite und Status-"LED" des User)
Sprich; wird der Status dem Browser oder dem Login zugeordnet?
 

franky0815

VIP Nutzer*in
Mitglied seit
22 Oktober 2007
Beiträge
3.928
Bewertungen
3.225
Wenn die Funktion "Angemeldet bleiben" genutzt wird, wie verhält es sich mit dem
Onlinestatus? Bleibe ich nach dem Schließen des Browser (ohne logout) als "Online" erkennbar? :icon_kratz:

kann ich dir sagen wie das in anderen foren is, nach dem schliessen des browserfensters bleibst du noch ein paar minuten als online sichtbar, danach als offline, ob das hier auch so is hab ich noch nicht ausprobiert.
 

Admin2

Administration
Mitglied seit
1 Juli 2007
Beiträge
3.962
Bewertungen
12.311
Wollte jetzt kein neues Thema eröffnen, habe aber genau dazu eine Frage:

Wenn die Funktion "Angemeldet bleiben" genutzt wird, wie verhält es sich mit dem
Onlinestatus? Bleibe ich nach dem Schließen des Browser (ohne logout) als "Online" erkennbar? :icon_kratz:
(Aktuelle Informationen auf Startseite und Status-"LED" des User)
Sprich; wird der Status dem Browser oder dem Login zugeordnet?

Das "Angemeldet" bleiben verhindert dass die Forensoftware, das von ihr bei einem Login gesetzte Cookie löscht. Da das dann im Cookiecache deines Browsers verbleibt bist du beim nächsten Ansurfen der Seiten des Forums automatisch wieder eingeloggt. Mancher lässt seine Cookies automatisch beim Schließen des Browsers von selbigem löschen und wundert sich dann dass die Funktion "Angemeldet bleiben" nicht wie erwartet funktioniert. Seis drum.

Dein Browserstatus wird ständig aktualisiert und hier bei uns wirst du, nach einer Stunde Inaktivität, als Offline angezeigt und die Sitzung wird verworfen.
Die eine Stunde hat die Bewandtnis, dass jeder beim Schreiben eines längeren Postings, ohne dies Abzuspeichern oder das Browserfenster zu aktualisieren diese Zeit hat ohne dass die Sitzung verworfen wird und man wegen des Offlinestatus, sein bereits Geschriebenes verliert. Das hat sich bewährt denn früher hatten wir des Öfteren Klagen wegen genau solcher Vorkommnisse.

Andere Foren loggen User bereits weit früher aus weil die Angst davor haben dass Dritte die scheinbar inaktive Sitzung "entführen" und dann mit den Rechten dieses Accounts Willkürliches anstellen könnten. Seit der Version 3.6 hat vB jedoch Maßnahmen (ein SECURITYTOKEN) gegen solches Vorgehen eingebaut was, zusammen mit der https Verschlüsselung, unter der das Forum läuft, einen so sicheren Schutz vor dem Hijacking von inaktiven Sitzungen darstellt, dass es bis heute niemals zu solchen Vorfällen kam weil mit https auch kein "Man in the Middle" mehr das SECURITYTOKEN auslesen kann, was ohne https allerdings ein Leichtes wäre.

Dann gibt es da noch die Verbindung deines Browsers zu unserem Apachen/Webserver).
Um D(D)OS zu vermeiden sind diese Verbindungen limitiert, das heißt jede Verbindung zum Forum wird (unabhängig und ohne obige Maßnahmen zu tangieren) nach ca. 5 Minuten abgebrochen und erneut zur Nutzung für andere freigegeben. Der Server hier verwaltet bis zu ~10.000 gleichzeitigen Verbindungen, verteilt auf die, und zu den verschiedenen Präsenzen die hier vorgehalten werden. Erst wenn diese Anzahl überschritten wird bekommt man die allseits bekannte Mitteilung die in etwa lautet "...dass der Server ausgelastet ist und man in ca. 10 Minuten erneut vorbeischauen soll wenn die Spitzenlast vorüber ist."

Zuguterletzt: Wer den "Abmelden" Link oben rechts in der Manövrierleiste ( ;) ) nutzt ist sofort abgemeldet und auch der Status wechselt sofort von On- auf Offline.

Ich hoffe ich bin nicht zu sehr, aber doch ausreichend genug ins Detail gegangen um dahingehend nicht zig weitere Fragen beantworten zu müssen. :icon_wink:
 
Status

Dieses Thema ist geschlossen.
Geschlossene Themen können, müssen aber nicht, veraltete oder unrichtige Informationen enthalten.
Bitte erkundige dich im Forum bevor du eigenes Handeln auf Information aus geschlossenen Themen aufbaust.

Themenstarter können ihre Themen erneut öffnen lassen indem sie sich hier melden...
Oben Unten