Diskussion Probleme beim Einloggen
Wähle Beiträge von
 # bis # FAQ
[/[Drucken]\]
Gehe zu Seite Zurück  1, 2, 3  :| |:
Freigeisterhaus -> Maaaaamiiii !!!!
#61:  Autor: Stefan BeitragVerfasst am: 22.01.2006, 21:27
    —
Also, bei Firefox geht zwar Autologin nicht, aber Cookies oder Verlaufsspeicher brauche ich nicht löschen.
#62:  Autor: Rinderwahn BeitragVerfasst am: 22.01.2006, 21:41
    —
Hab mal meinen Bildschirm abgezeichnet.

#63:  Autor: Frank BeitragVerfasst am: 22.01.2006, 23:30
    —
An alle. Ich habe die Ursache identifiziert. Da ich jetzt mit einer wichtigen Website-Migration beschäftigt bin, komme ich erst später wieder auf Euch zurück.
#64:  Autor: Frank BeitragVerfasst am: 23.01.2006, 01:51
    —
Frank hat folgendes geschrieben:

Ursache ist die veränderte Session-Verwaltung, die phpBB sicherer machen soll. Leider sind wir aus Sicherheisgründen gezwungen, jedes verfügbare phpBB-Update zeitnah nachzuziehen.


In der neuen Sessionverwaltung werden die Daten aus dem Autologin-Cookies intensiver überprüft als früher. Da kann es unter Umständen (z.B. Änderung IP-Adresse) dazu kommen, dass ein Autologin-Cookie für die Forensoftware nicht mehr als vertrauenswürdig gilt. Hiermit wird versucht, die Risiken bei Cookie-Klau (z.B. über Cross-Site-Scripting) zu minimieren.

Das Problem ist nun, dass der ungültig gewordene Autologin-Cookie (fgh_data) nicht in jedem Webbrowser ordnungsgemäß gelöscht wird. Damit ist der User dann in einer Endlosschleife. Die Forensoftware versucht permanent ein Autologin und scheitert jedes Mal. Erst das manuelle Löschen des ungültigen Autologin-Cookies (fgh_data) hilft in dieser Situation.

Ich habe jetzt ein explizites Löschen von ungültigen Autologin-Cookies in die Forensoftware eingefügt. Ich hoffe, dass bessert jetzt die Situation. Die Frage ist, ob auch alle Webbrowser diesen Löschbefehl ordnungsgemäß ausführen. skeptisch
#65:  Autor: Stefan BeitragVerfasst am: 23.01.2006, 02:23
    —
@Frank
Scheint zu klappen bravo
#66:  Autor: Stefan BeitragVerfasst am: 23.01.2006, 11:41
    —
Ooops...zu früh gefreut. Traurig Konqueror streikt wieder.
#67:  Autor: nothing BeitragVerfasst am: 11.02.2006, 15:00
    —
mal schauen
sofern ich nicht in Schnee ersticke bis ich freigeschaltet bin.... Sehr glücklich
#68:  Autor: FluseWohnort: Niedersachsen BeitragVerfasst am: 11.02.2006, 22:07
    —
Autologin sollte man eh besser aus Sicherheitsgründen nicht machen! Egal mit welchem Browser man unterwegs ist!
Warum, lest dazu einige Webseiten nach!
Lieber einmal seinen Nick + Passwort eingetippt,als sich evtl. Risiken auszusetzen!
Ist nur meine Meinung dazu Verlegen
#69:  Autor: Frank BeitragVerfasst am: 11.02.2006, 22:42
    —
Fluse hat folgendes geschrieben:
Autologin sollte man eh besser aus Sicherheitsgründen nicht machen! Egal mit welchem Browser man unterwegs ist!


Das Autologin ist (aus diversen Gründen) ein potentielles Sicherheitsproblem. Mit Firefox ist man da aber auf der relativ sicheren Seite. Außerdem haben die letzten Versionen unserer Forensoftware das Autologin weit sicherer gemacht als früher. Übrigens verfällt jedes Autologin automatisch nach 10 Tagen. Danach muss man sich sowieso neu anmelden.

Fluse hat folgendes geschrieben:

Lieber einmal seinen Nick + Passwort eingetippt,als sich evtl. Risiken auszusetzen!
Ist nur meine Meinung dazu Verlegen

Einfach zu erratene Passwörter sind ein viel größeres Sicherheitsrisiko als das Auto-Login.
#70:  Autor: FluseWohnort: Niedersachsen BeitragVerfasst am: 11.02.2006, 23:43
    —
Frank hat folgendes geschrieben:
Fluse hat folgendes geschrieben:
Autologin sollte man eh besser aus Sicherheitsgründen nicht machen! Egal mit welchem Browser man unterwegs ist!


Das Autologin ist (aus diversen Gründen) ein potentielles Sicherheitsproblem. Mit Firefox ist man da aber auf der relativ sicheren Seite. Außerdem haben die letzten Versionen unserer Forensoftware das Autologin weit sicherer gemacht als früher. Übrigens verfällt jedes Autologin automatisch nach 10 Tagen. Danach muss man sich sowieso neu anmelden.

10 Tage sind Online eine lange Zeit, meine Relation. zwinkern
Firefox ist auch nicht das non plus Ultra! Siehe gewisse PC-Seiten wo das beschrieben wird.
Ich mag zwar Firefox, trotzdem, Sicherheit geht bei mir vor Bequemlichkeit!
Umgedreht könnte man aber auch sagen, paar Sekunden mehr um mich bei gewissen Foren usw. anzumelden, bewahrt mich vor der Neuinstallation meines PC'S oder nicht?!
100% Sicherheit gibts nirgends.
Das DU soviel für das FGH hier tust, sehen einige Leute nicht, ich schon, deshalb sage ich dir aus weiter Ferne meinen großen Respekt aus! Smilie Ob ich deinen Job könnte? Keine konkrete Ahnung, aber ich bin Technikfreak, lerne zugerne dazu und lasse mich belehren.
mit sehr freundlichen grüßen Fluse

Fluse hat folgendes geschrieben:

Lieber einmal seinen Nick + Passwort eingetippt,als sich evtl. Risiken auszusetzen!
Ist nur meine Meinung dazu Verlegen

Einfach zu erratene Passwörter sind ein viel größeres Sicherheitsrisiko als das Auto-Login.
Freigeisterhaus -> Maaaaamiiii !!!!


output generated using printer-friendly topic mod. Alle Zeiten sind GMT + 1 Stunde

Gehe zu Seite Zurück  1, 2, 3  :| |:
Seite 3 von 3

Powered by phpBB © 2001, 2005 phpBB Group