Laden...

Session / Cookies Handling des Forums meldet mich alle paar Stunden ab

Erstellt von inflames2k vor 4 Jahren Letzter Beitrag vor 4 Jahren 4.277 Views
inflames2k Themenstarter:in
2.298 Beiträge seit 2010
vor 4 Jahren
Session / Cookies Handling des Forums meldet mich alle paar Stunden ab

Hallo,

mir ist das jetzt schon mehrfach aufgefallen. Wurde in letzter Zeit was am Session Handling des Forums geändert?

Frage deshalb, weil ich bisher dauerhaft angemeldet war und neuerdings alle paar Stunden abgemeldet bin. Ein wenig lästig ist das schon.

Wissen ist nicht alles. Man muss es auch anwenden können.

PS Fritz!Box API - TR-064 Schnittstelle | PS EventLogManager |

J
251 Beiträge seit 2012
vor 4 Jahren

Ich kann dies nicht bestätigen.
Bin mit den Firefox (69.0.1 (64-Bit)), immernoch wie gewohnt dauerhaft angemeldet.

inflames2k Themenstarter:in
2.298 Beiträge seit 2010
vor 4 Jahren

Surfe mit der gleichen Version auf arbeit. Und da tritt das Phänomen auf.

Naja muss ich mal weiter beobachten.

Wissen ist nicht alles. Man muss es auch anwenden können.

PS Fritz!Box API - TR-064 Schnittstelle | PS EventLogManager |

16.807 Beiträge seit 2008
vor 4 Jahren

Hi,

also umgestellt wurde nichts - und mir ist auch nichts aufgefallen (verwende Microsoft Edge Dev).
Bist auch der erste, der jetzt was dazu schreibt.

Unser Monitoring trackt aber keine persönlichen Session-Informationen, daher kann ich da leider auch keine Infos aus irgendwelchen Reports ziehen.

4.931 Beiträge seit 2008
vor 4 Jahren

Ist bei dir in den Einstellungen evtl. "Cookies und Website-Daten beim Beenden von Firefox löschen" gesetzt?
Oder passiert das, während Firefox läuft und du (nach einiger Zeit) wieder auf die Forumseite wechselst?

S
248 Beiträge seit 2008
vor 4 Jahren

Hallo,

mir ist dies heute auch zum ersten Mal aufgefallen.
Nach einem Neustart des Browsers ist der Login auch direkt weg.

Ich habe testhalber Cookies explizit für die Webseite erlaubt und das Löschen beim Beenden ist in den Einstellungen deaktiviert.

Habe ebenfalls FF 69.0.1 (64-Bit).

@Th69
Ja nach einiger Zeit, oder Neustart des Browsers

Edit:

In Edge geht es ohne Probleme.

Das Löschen aller Cookies im FF über STRG+SHIFT+DEL scheint das Problem, zumindest beim Browser Neustart, gelöst zu haben.

16.807 Beiträge seit 2008
vor 4 Jahren

Riecht jetzt erst mal für mich, dass es eher am Browser liegt statt am System.
Kann aber gut sein, dass es Changes im Browser gab, die ich jetzt nicht kenne, das Auswirkungen darauf hat.

Wenn da jemand Infos hat, gerne her damit.

W
955 Beiträge seit 2010
vor 4 Jahren

Das Problem mit FF besteht schon seit mehreren Monaten, seit Umstellung auf Azure? Das läßt sich jedoch nicht nachvollziehen, manchmal ist der Login weg, nach Neustart FF loggt er sich wieder automatisch ein. In der letzten Zeit scheint es seltener geworden zu sein, vllt sind auch FF-plugins ein Problem.

L
11 Beiträge seit 2019
vor 4 Jahren

Ich habe genau das gleiche Problem: ich melde mich an, lese einige Beiträge und verlasse dann die Seite, ohne mich abzumelden. Wenn ich einige Zeit später (vllt 1h) wieder das Forum aufrufe (ohne den Browser zwischendrin geschlossen zu haben), bin ich wieder abgemeldet.
Wenn ich mich richtig erinnere, tritt das Problem bei mir auf, seitdem ich von verschiedenen Systemen/Geräten auf das Forum zugreife. Anfangs, als ich immer nur vom gleichen PC aus zugegriffen habe, wurde ich nicht abgemeldet.

Die jeweiligen genutzten Systeme sind:

  1. Win10, aktuelle FF-Version (69.0.1, 64-bit)
  2. Linux Mint, aktuelle FF-Version (69.0.1, 64-bit)
16.807 Beiträge seit 2008
vor 4 Jahren

Das Problem mit FF besteht schon seit mehreren Monaten, seit Umstellung auf Azure?

Dass es am Hosting liegt mach ich mal ausschließen.
Wenn dem so wäre, wäre jeder betroffen.

Anfangs, als ich immer nur vom gleichen PC aus zugegriffen habe, wurde ich nicht abgemeldet.

Die Forumsettings sind seit ca. 12 Jahren so, dass Du Dich nicht mit zwei Geräten zeitgleich anmelden kannst.
Ist leider so ein phpBB Ding.

inflames2k Themenstarter:in
2.298 Beiträge seit 2010
vor 4 Jahren

Ok, damit scheine ich ja doch nicht der einzige zu sein. Grundsätzlich tritt das Verhalten jedoch bei geöffnetem Browser auf.

Zeitlich kann ich es jedoch nicht mit der Azure Umstellung in Verbindung bringen. Das Verhalten tritt bei mir seit Mitte Juli auf, umgestellt wurde doch aber schon im Mai.

Wissen ist nicht alles. Man muss es auch anwenden können.

PS Fritz!Box API - TR-064 Schnittstelle | PS EventLogManager |

S
248 Beiträge seit 2008
vor 4 Jahren

Das Löschen des Cookie Caches scheint das Problem bei mir gelöst zu haben. Bin seit gestern Nachmittag immer noch eingeloggt und bleibe es anscheinend auch nach mehreren Pausen und Reboot des Rechners.

L
11 Beiträge seit 2019
vor 4 Jahren

Die Forumsettings sind seit ca. 12 Jahren so, dass Du Dich nicht mit zwei Geräten zeitgleich anmelden kannst.
Ist leider so ein phpBB Ding.

Ich habe mich seit gut einer Woche nicht mehr über das WIndows-System angemeldet und fliege auf dem Linux-Rechner trotzdem immer noch raus.

Das Löschen des Cookie Caches scheint das Problem bei mir gelöst zu haben.

Das probiere ich mal aus und melde mich, ob es etwas gebracht hat.

L
11 Beiträge seit 2019
vor 4 Jahren

Nach dem Löschen aller Cookies für mycsharp.de funktioniert es bei mir nun auch wieder. Vielen Dank für den Tipp!

inflames2k Themenstarter:in
2.298 Beiträge seit 2010
vor 4 Jahren

Fürs erste bestätige ich auch mal die Lösung den Cookie-Cache zu löschen. Für eine tatsächlich Aussagekräftige Bestätigung warte ich lieber noch ein paar Tage. Der Logout fand ja auch nicht jeden Tag statt bei mir.

Wissen ist nicht alles. Man muss es auch anwenden können.

PS Fritz!Box API - TR-064 Schnittstelle | PS EventLogManager |

49.485 Beiträge seit 2005
vor 4 Jahren

Hallo zusammen,

wie schon weiter oben angeklungen, wird man auf dem bestehenden Gerät/Browser ausgeloggt, wenn man sich auf einem anderen Gerät/Browser einloggt. Das liegt daran, dass beim Einloggen eine long-time session id generiert, im Cookie (eben genau des aktuell verwendeten Browsers) gespeichert und ab da zur Authentifizierung des Benutzers verwendet wird. Diese ID ist prinzipiell unendlich lange gültig, aber mit einem neuen Einloggen wird eine neue ID generiert und dadurch verliert die bisherige ID ihre Gültigkeit.

Ich will nun wahrlich keine Panik verbreiten und halte die folgende Möglichkeit auch für sehr, sehr unwahrscheinlich. Trotzdem schreib ich es mal zur Vollständigkeit.

Wer auch immer sich wo neu einloggt, bewirkt also, dass der bisherige Login ungültig wird. "Wer auch immer" muss man nicht unbedingt selber sein. Wenn sich also jemand anderes im Besitz der Zugangsdaten befindet und sich damit einloggt, würde das ebenfalls bewirken, dass man selber ausgeloggt ist.

Wie gesagt, sehr unwahrscheinlich. Aber es schadet auch nicht, (vorsorglich) mal das Passwort zu ändern. Vor allem, wenn das aktuelle Passwort kurz oder aus anderen Gründen unsicher ist.

herbivore

PS: Aus dem zur Funktionsweise Gesagten ergibt sich eine prinzipielle, aber eher fummelige Möglichkeit, auf zwei (oder sogar mehr) Geräten dauerhaft eingeloggt zu bleiben, nämlich indem man sich auf einem Gerät/Browser einloggt und dann den resultierenden Cookie auf dem anderen Gerät/Browser passend implantiert. Als Cookies noch einzelne Textdateien waren, ging das sogar praktisch relativ einfach, aber seit Cookies in (lokalen) Datenbanken gespeichert werden, ist es umständlicher geworden.

inflames2k Themenstarter:in
2.298 Beiträge seit 2010
vor 4 Jahren

Hallo herbivore,

danke für den Beitrag. - Ich denke aber dass der Ablauf hier so nicht war. Wie wahrscheinlich wäre denn wohl dass die Zugangsdaten mehrerer Forenmitglieder im Umlauf wären?

Nichts desto trotz sollte man das im Hinterkopf behalten.

PS: Da ich nun seit Löschen des Cookie Caches nicht mehr ausgeloggt wurde, neige ich dazu das als Lösung voll und ganz zu bestätigen.

Wissen ist nicht alles. Man muss es auch anwenden können.

PS Fritz!Box API - TR-064 Schnittstelle | PS EventLogManager |

16.807 Beiträge seit 2008
vor 4 Jahren

Wie wahrscheinlich wäre denn wohl dass die Zugangsdaten mehrerer Forenmitglieder im Umlauf wären?

Nahezu 0.

Aber wie wahrscheinlich ist es, dass es "plötzlich" am Forum (oder dessen Unterbau) liegt, wenn nicht mal eine Handvoll User betroffen sind? 😃

Nahezu 0. 😃

Der Information halber:
Wir arbeiten prinzipiell ja an einer neuen Forentechnik (das Produktivsystem ist seit Wochen hier aber unverändert), und hier funktioniert der Login anders.
Auch kann man über die Accountverwaltung zeitgemäß alle aktiven Sessions sehen (und eben verwalten).

49.485 Beiträge seit 2005
vor 4 Jahren

Hallo inflames2k, hallo zusammen,

noch ein (hoffentlich!?) letztes Wort zu den Wahrscheinlichkeiten. Dass ich die Möglichkeit selbst für sehr, sehr unwahrscheinlich halte, hatte ich von Anfang an geschrieben.

Wie wahrscheinlich wäre denn wohl dass die Zugangsdaten mehrerer Forenmitglieder im Umlauf wären?

Dass mehrere Benutzer betroffen waren, war mir bewusst. Und auch dass die Wahrscheinlichkeit des zeitgleichen Auftreten mehrerer sehr unwahrscheinlicher Ereignisse exorbitant gering ist, quasi nahezu ausgeschlossen. Das gilt aber nur, wenn die Ereignisse unabhängig voneinander sind. Das wäre der Fall, wenn einzelne Zugangsdaten z.B. durch Unachtsamkeit im jeweiligen Bekanntenkreis bekannt und dann auch tatsächlich noch benutzt werden. Bei einem gezielten Angriff (den ich hier ausdrücklich betont nicht sehe), wäre diese Unabhängigkeit nicht gegeben. Dann bliebe die Wahrscheinlichkeit einfach nur sehr gering, würde aber nicht dadurch geringer, dass das Phänomen bei mehreren Personen auftritt. Ich glaub da nicht dran, hatte es - wie gesagt - nur der Vollständigkeit halber geschrieben. Auch das jetzt nur der Vollständigkeit halber.

Ich stimme mit deiner Vermutung über die Ursache überein und sehe das Problem als gelöst an.

herbivore

16.807 Beiträge seit 2008
vor 4 Jahren

Ich bin die Tage auf einen Beitrag im Chrome Feature Status gestoßen: Cookies default to SameSite=Lax

Vermute, dass sich hier Firefox nicht so verhält, wie es andere Browser tun - wieso hab ich bislang nicht herausfinden können; sehr wohl aber dass Firefox offenbar auf vielen Seiten diese Symptome hat.
Hab nun auf dem Testsystem mal Lax-Settings hinterlegt und teste das die nächsten Tage.

F
158 Beiträge seit 2015
vor 4 Jahren

Also, das löschen der Cookies hat bei mir zur Lösung verholfen. Ich wurde allerdings unmittelbar NACH dem login gesperrt und konnte weder einen neuen Post noch eine PM absetzen. Konnte also wirklich nichts machen...
Das ganze war mit dem FF 69.0.3 (64-Bit).

Gruß Frokuss

1.040 Beiträge seit 2007
vor 4 Jahren

Was heißt denn "gesperrt"?
Ich würde eher sagen: man wurde nicht eingeloggt.

Mir ist es vor ein paar Tagen auch aufgefallen:

  • seit Wochen auf Arbeit im Forum angemeldet, alles gut
  • vorgestern oder so dann zuhause eingeloggt: das Einloggen war nicht möglich, man wurde nie eingeloggt
  • nach dem Löschen der Cookies ging es
  • jetzt wieder auf Arbeit eingeloggt, ging sofort

Browser war immer der Firefox.

F
158 Beiträge seit 2015
vor 4 Jahren

Was heißt denn "gesperrt"?
Ich würde eher sagen: man wurde nicht eingeloggt. Naja, aber bei mir ist auf jeden Fall nach dem login die Seite gekommen, bei der auch der Link angezeigt wurde, wenn die automatische Weiterleitung nicht funktioniert... Ich war auch für sehr sehr sehr kurze Zeit eingelogt. Konnte auf "meinem Profil" sehen, was ich aktuell betrachte.

Aber wie gesagt, löschen der Cookies hat hier weitergeholfen.
Frokuss

16.807 Beiträge seit 2008
vor 4 Jahren

Ich wurde allerdings unmittelbar NACH dem login gesperrt und konnte weder einen neuen Post noch eine PM absetzen.

Dein Account wurde nicht "gesperrt"...
Wärst Du gesperrt, dann würdest Du eine entsprechende Meldung bekommen - und wir würden es auch als Admin sehen.
Kann Dir versichern: da wurde nichts gesperrt.

Browser war immer der Firefox.

Ich konnte leider im Changelog von den Firefox Updates nichts finden, was auf irgendeine Sache hinweisen würde.
Nur die Sache mit SameSite konnte ich finden, was eine allgemeine Sache ist und eigentlich seit 9 Major Versionen in Firefox schon vorhanden ist.

Dass es nach dem Löschen plötzlich funktioniert scheint auch ein Firefox-Thema zu sein.
Mit den anderen Browsern gibt es ja offenbar nicht so ein Fehlverhalten.

Ich verwende aktuell den Firefox und bisher ist mir nichts aufgefallen.

Ich wäre sehr interessiert an einem Screenshot der aktuell vorhandenen Cookies bei jemanden, der Probleme damit hat (F12 Developer Tools -> "Storage Tab" -> Cookies).
Kontakt zum Team

T
2.219 Beiträge seit 2008
vor 4 Jahren

Bin nicht ganz sicher ob es der Diskussion hilft aber bei Chrome wird das Same site Cookie Verhalten in der Version 80 sogar zum Standard.

Golem

Vielleicht hilft es euch weiter.

T-Virus

Developer, Developer, Developer, Developer....

99 little bugs in the code, 99 little bugs. Take one down, patch it around, 117 little bugs in the code.

16.807 Beiträge seit 2008
vor 4 Jahren

.. mit dem Unterschied dass Chrome (und auch die anderen, ausser IE) wohl das Lax-Verhalten als Standard übernehmen wird und Firefox offenbar Strict.
Wobei es zum Firefox unterschiedliche Informationen gibt (hier default auch Lax).
Ich glaube aber mittlerweile nicht mehr, dass das die Ursache für das Problem ist.

16.807 Beiträge seit 2008
vor 4 Jahren

Herzlichsten Dank an Palladin007!
Er scheint das Problem identifiziert zu haben - und ich konnte dazu auch einen Bug in Firefox finden, der bereits in der Vergangenheit existiert hat und anscheinend mit der Version 69 erneut auftritt:

Firefox behandelt den Cookie Pfad nicht mehr wie in vorherigen Versionen, sodass das Forum nach dem Anmelden den Cookie zwar an den Browser schickt, Firefox diesen aber nicht richtig zuordnet und beim nächsten Request nicht mitschickt -> nicht mehr angemeldet.
Firefox Bug Tracker: Default Cookie Path includes trailing slash

Wir schauen mal, ob wir hier überhaupt was auf der Forenseite ändern können.
Danke nochmal!

16.807 Beiträge seit 2008
vor 4 Jahren

Der Cookie wird nun auf den Root geschrieben.
Dadurch sollte es kein Trailing Slash Problem mehr geben.

Gerne Feedback 😃