| Vorheriges Thema anzeigen :: Nächstes Thema anzeigen |
| Autor |
Nachricht |
Stefan
auf eigenen Wunsch deaktiviert
Anmeldungsdatum: 02.08.2004
Beiträge: 6217
|
 (#406542) Verfasst am: 22.01.2006, 20:27 Titel: |
 |
|
| Also, bei Firefox geht zwar Autologin nicht, aber Cookies oder Verlaufsspeicher brauche ich nicht löschen.
|
|
| Nach oben |
|
 |
Rinderwahn
dauerhaft gesperrt
Anmeldungsdatum: 02.07.2004
Beiträge: 3013
|
| (#406555) Verfasst am: 22.01.2006, 20:41 Titel: |
|
|
Hab mal meinen Bildschirm abgezeichnet.
|
|
| Nach oben |
|
|
Frank
registrierter User
Anmeldungsdatum: 31.07.2003
Beiträge: 6643
|
| (#406657) Verfasst am: 22.01.2006, 22:30 Titel: |
|
|
An alle. Ich habe die Ursache identifiziert. Da ich jetzt mit einer wichtigen Website-Migration beschäftigt bin, komme ich erst später wieder auf Euch zurück.
|
|
| Nach oben |
|
|
Frank
registrierter User
Anmeldungsdatum: 31.07.2003
Beiträge: 6643
|
| (#406731) Verfasst am: 23.01.2006, 00:51 Titel: |
|
|
| Frank hat folgendes geschrieben: |
Ursache ist die veränderte Session-Verwaltung, die phpBB sicherer machen soll. Leider sind wir aus Sicherheisgründen gezwungen, jedes verfügbare phpBB-Update zeitnah nachzuziehen. |
In der neuen Sessionverwaltung werden die Daten aus dem Autologin-Cookies intensiver überprüft als früher. Da kann es unter Umständen (z.B. Änderung IP-Adresse) dazu kommen, dass ein Autologin-Cookie für die Forensoftware nicht mehr als vertrauenswürdig gilt. Hiermit wird versucht, die Risiken bei Cookie-Klau (z.B. über Cross-Site-Scripting) zu minimieren.
Das Problem ist nun, dass der ungültig gewordene Autologin-Cookie (fgh_data) nicht in jedem Webbrowser ordnungsgemäß gelöscht wird. Damit ist der User dann in einer Endlosschleife. Die Forensoftware versucht permanent ein Autologin und scheitert jedes Mal. Erst das manuelle Löschen des ungültigen Autologin-Cookies (fgh_data) hilft in dieser Situation.
Ich habe jetzt ein explizites Löschen von ungültigen Autologin-Cookies in die Forensoftware eingefügt. Ich hoffe, dass bessert jetzt die Situation. Die Frage ist, ob auch alle Webbrowser diesen Löschbefehl ordnungsgemäß ausführen. 
|
|
| Nach oben |
|
|
Stefan
auf eigenen Wunsch deaktiviert
Anmeldungsdatum: 02.08.2004
Beiträge: 6217
|
| (#406740) Verfasst am: 23.01.2006, 01:23 Titel: |
|
|
@Frank
Scheint zu klappen 
|
|
| Nach oben |
|
|
Stefan
auf eigenen Wunsch deaktiviert
Anmeldungsdatum: 02.08.2004
Beiträge: 6217
|
| (#406797) Verfasst am: 23.01.2006, 10:41 Titel: |
|
|
Ooops...zu früh gefreut.  Konqueror streikt wieder.
|
|
| Nach oben |
|
|
nothing
auf Wunsch deaktiviert
Anmeldungsdatum: 11.02.2006
Beiträge: 1153
|
| (#417468) Verfasst am: 11.02.2006, 14:00 Titel: |
|
|
mal schauen
sofern ich nicht in Schnee ersticke bis ich freigeschaltet bin.... 
|
|
| Nach oben |
|
|
Fluse
KLERIKERFEINDIN
Anmeldungsdatum: 27.10.2003
Beiträge: 2034
Wohnort: Niedersachsen
|
| (#417671) Verfasst am: 11.02.2006, 21:07 Titel: |
|
|
Autologin sollte man eh besser aus Sicherheitsgründen nicht machen! Egal mit welchem Browser man unterwegs ist!
Warum, lest dazu einige Webseiten nach!
Lieber einmal seinen Nick + Passwort eingetippt,als sich evtl. Risiken auszusetzen!
Ist nur meine Meinung dazu 
_________________
Die Bibel ist ein HIRNWEICHSPÜLER und HIRNWEISSFÄRBER mit
Extra Sündenlösekraft und Weissfärbekraft ( Magnusfe)
Jesusfreak zahl allein für deine Pfaffen!
|
|
| Nach oben |
|
|
Frank
registrierter User
Anmeldungsdatum: 31.07.2003
Beiträge: 6643
|
| (#417699) Verfasst am: 11.02.2006, 21:42 Titel: |
|
|
| Fluse hat folgendes geschrieben: | Autologin sollte man eh besser aus Sicherheitsgründen nicht machen! Egal mit welchem Browser man unterwegs ist!
|
Das Autologin ist (aus diversen Gründen) ein potentielles Sicherheitsproblem. Mit Firefox ist man da aber auf der relativ sicheren Seite. Außerdem haben die letzten Versionen unserer Forensoftware das Autologin weit sicherer gemacht als früher. Übrigens verfällt jedes Autologin automatisch nach 10 Tagen. Danach muss man sich sowieso neu anmelden.
| Fluse hat folgendes geschrieben: |
Lieber einmal seinen Nick + Passwort eingetippt,als sich evtl. Risiken auszusetzen!
Ist nur meine Meinung dazu |
Einfach zu erratene Passwörter sind ein viel größeres Sicherheitsrisiko als das Auto-Login.
|
|
| Nach oben |
|
|
Fluse
KLERIKERFEINDIN
Anmeldungsdatum: 27.10.2003
Beiträge: 2034
Wohnort: Niedersachsen
|
| (#417736) Verfasst am: 11.02.2006, 22:43 Titel: |
|
|
| Frank hat folgendes geschrieben: | | Fluse hat folgendes geschrieben: | Autologin sollte man eh besser aus Sicherheitsgründen nicht machen! Egal mit welchem Browser man unterwegs ist!
|
Das Autologin ist (aus diversen Gründen) ein potentielles Sicherheitsproblem. Mit Firefox ist man da aber auf der relativ sicheren Seite. Außerdem haben die letzten Versionen unserer Forensoftware das Autologin weit sicherer gemacht als früher. Übrigens verfällt jedes Autologin automatisch nach 10 Tagen. Danach muss man sich sowieso neu anmelden.
10 Tage sind Online eine lange Zeit, meine Relation. 
Firefox ist auch nicht das non plus Ultra! Siehe gewisse PC-Seiten wo das beschrieben wird.
Ich mag zwar Firefox, trotzdem, Sicherheit geht bei mir vor Bequemlichkeit!
Umgedreht könnte man aber auch sagen, paar Sekunden mehr um mich bei gewissen Foren usw. anzumelden, bewahrt mich vor der Neuinstallation meines PC'S oder nicht?!
100% Sicherheit gibts nirgends.
Das DU soviel für das FGH hier tust, sehen einige Leute nicht, ich schon, deshalb sage ich dir aus weiter Ferne meinen großen Respekt aus!  Ob ich deinen Job könnte? Keine konkrete Ahnung, aber ich bin Technikfreak, lerne zugerne dazu und lasse mich belehren.
mit sehr freundlichen grüßen Fluse
| Fluse hat folgendes geschrieben: |
Lieber einmal seinen Nick + Passwort eingetippt,als sich evtl. Risiken auszusetzen!
Ist nur meine Meinung dazu |
Einfach zu erratene Passwörter sind ein viel größeres Sicherheitsrisiko als das Auto-Login. |
_________________
Die Bibel ist ein HIRNWEICHSPÜLER und HIRNWEISSFÄRBER mit
Extra Sündenlösekraft und Weissfärbekraft ( Magnusfe)
Jesusfreak zahl allein für deine Pfaffen!
|
|
| Nach oben |
|
|
|
FAQ 
Suchen 
Mitgliederliste 
Nutzungsbedingungen 
Benutzergruppen 
Links
Registrieren
Profil 
Einloggen, um private Nachrichten zu lesen 
Login 
