Laden...

Anmeldung wird ungültig

Erstellt von Peter Bucher vor 17 Jahren Letzter Beitrag vor 9 Jahren 12.002 Views
Peter Bucher Themenstarter:in
5.941 Beiträge seit 2005
vor 17 Jahren
Anmeldung wird ungültig

Hallo zusammen

Ich habe zwei PCs an zwei verschiedenen Standorten, bei beiden bin ich bei myCSharp.de angemeldet.

Wenn ich die Anmeldung auf einem PC benutze und danach auf den zweiten PC wechsle, sind meine Daten bzw. das Cookie weg bzw. ungültig und ich muss mich nochmals anmelden.

Wenn ich das richtig im Kopf habe, ist das seit der Security Meldung hier im Forum so.
Habt ihr dort eine Änderung durchgeführt?

Gruss Peter

--
Microsoft MVP - Visual Developer ASP / ASP.NET, Switzerland 2007 - 2011

49.485 Beiträge seit 2005
vor 17 Jahren

Hallo Peter Bucher,

ja, das ist eine Konsequenz der Änderung aufgrund von Wichtige Information zur Sicherheit auf myCSharp.de und lässt sich ohne Sicherheitsverlust nicht vermeiden.

Die folgenden Aussage aus dem genannten Thread

Wer "Automatisches Anmelden bei Rückkehr?" eingeschaltet hat, bleibt danach immer eingeloggt.

gilt leider nur, wenn man nicht zwischen verschiedenen Browsern hin- und herwechselt.

herbivore

Peter Bucher Themenstarter:in
5.941 Beiträge seit 2005
vor 17 Jahren

Salü Frank

Danke für die Infos.

Original von herbivore
gilt leider nur, wenn man nicht zwischen verschiedenen Browsern hin- und herwechselt.

Ich nehme an, du meinst, wenn man sich nicht von verschiedenen Standorten aus einloggt?
Vermutlich wird jetzt neu die WAN-IP gecheckt und bei einer Änderung ausgeloggt?

Gruss Peter

--
Microsoft MVP - Visual Developer ASP / ASP.NET, Switzerland 2007 - 2011

57 Beiträge seit 2006
vor 17 Jahren

naja, ist echt doof. Hab aufm pc 2 verschiedene betriebsystem und nen laptop worauf ich immer hin und her switche. Sobald ich bei einem mich bei mycsharp anmelde ist die anmeldung beim anderen OS weg.

eigentlich doof sich immer einzuloggen, aber hab mir schon gedacht dass es wegen der sicherheit ist *g+

malte

It's not a bug, it's a feature 😉

49.485 Beiträge seit 2005
vor 17 Jahren

Hallo Peter Bucher,

mit ist klar, dass security by obstacle nur begrenzten Nutzen hat, trotzdem möchte ich deswegen nicht auf Details eingehen. Ich bitte um dein Verständnis. Nur so viel: Ich meinte schon verschiedene Browser, auch wenn diese auf dem selben Rechner laufen. Natürlich ist security by obstacle nicht die einzige Hürde, die wir eingebaut haben, aber es soll möglichst eine zusätzliche bleiben.

herbivore

Peter Bucher Themenstarter:in
5.941 Beiträge seit 2005
vor 17 Jahren

Hoi Frank

Klar, ist verständlich und ich habe kein Problem damit.

Gruss Peter

--
Microsoft MVP - Visual Developer ASP / ASP.NET, Switzerland 2007 - 2011

R
494 Beiträge seit 2006
vor 17 Jahren

Meld dich halt zweimal hier an, für jeden PC einmal 😁

4.207 Beiträge seit 2003
vor 17 Jahren

Ich find's ehrlich gesagt auch ein wenig nervig ... nutze myCSharp.de von zu Hause aus und in der Firma, und ich denke mal, das ist bei Entwicklern nicht sooooo ungewöhnlich ...

😦

Wissensvermittler und Technologieberater
für .NET, Codequalität und agile Methoden

www.goloroden.de
www.des-eisbaeren-blog.de

S
1.047 Beiträge seit 2005
vor 17 Jahren

ich finds nicht schlimm für etwas mehr sicherheit auf ein klein wenig bequemlichkeit zu verzichten 🙂

J
3.331 Beiträge seit 2006
vor 17 Jahren

Zum eigentlichen Thema unterstütze ich diese Aussage:

Original von sheitman
ich finds nicht schlimm für etwas mehr sicherheit auf ein klein wenig bequemlichkeit zu verzichten

Mich stört in diesem Zusammenhang eher, dass ich nicht automatisch ausgeloggt werde, wenn ich einige Zeit (z.B. eine Stunde) nicht aktiv war.

Andererseits gibt es keinen Button, der mir auf der aktuellen Seite (nämlich dem Suchergebnis nach "neue Beiträge" oder "letzte 24 Stunden") die Beiträge der letzten n Stunden direkt holt. Der "Aktualisieren"-Button erneuert nur die aktuelle Suchauswahl (die aber nach einiger Zeit nicht mehr gespeichert ist), aber nicht die aktuelle Suche.

Wenn ich abgemeldet bin, muss ich immer erst auf die Startseite gehen, dann nach unten blättern (jedenfalls wenn es gerade mal Werbung gibt) und dann die letzten Beiträge neu holen.

Deshalb bleibe ich in letzter Zeit dauerhaft angemeldet.

Beispiel, wie es mir besser gefällt, ist Delphi-Praxis: Dort werden mir die letzten Beiträge angezeigt, und der Aktualisieren-Button aktualisiert die Suche, nicht die Anzeige.

Jürgen

U
1.688 Beiträge seit 2007
vor 9 Jahren

Hallo,

Ich find's ehrlich gesagt auch ein wenig nervig ... nutze myCSharp.de von zu Hause aus und in der Firma, und ich denke mal, das ist bei Entwicklern nicht sooooo ungewöhnlich ...

es hat ein bisschen gedauert, diesen alten Thread wieder zu finden...

Mich würde interessieren, ob Einschränkungen auch heute noch notwendig sind, oder nicht durch eine neue Version inzwischen überflüssig geworden sind.

Es macht nicht wirklich Spaß, am Wochenende von zuhause Fragen zu beantworten (wo man sich dafür neu einloggen muss), um sich montags dann auf Arbeit auch wieder einzuloggen. Oder dies gar täglich...

16.807 Beiträge seit 2008
vor 9 Jahren

Ich verwende KeePass mit automatischer Passwort-Füllung.
KeePass ist über eine verschlüsselte Cloud-Ablage über mehrere Geräte synchron (auch Windows Phone), sodass ich nie ein Passwort (außer das Initiale KeePass-Passwort) eingeben muss.

Vielleicht erspart Dir das auch das nervige Eingeben (was ich verstehen kann).
Aus Sicherheits-Sicht finde - ich persönlich, aus Sicht eines normalen Users - SSL wichtiger als dieses automatische ausloggen. Aber das ist nur meine Meinung.

49.485 Beiträge seit 2005
vor 9 Jahren

Hallo ujr,

Mich würde interessieren, ob Einschränkungen auch heute noch notwendig sind, oder nicht durch eine neue Version inzwischen überflüssig geworden sind.

die Situation und damit die Notwendigkeit ist unverändert.

Ich denke, wie Abt, dass es für diejenigen, die sich aufgrund ihrer Nutzungsgewohnheiten häufiger anmelden müssen, Möglichkeiten gibt, den Login zu automatisieren.

herbivore

T
415 Beiträge seit 2007
vor 9 Jahren

Ich verwende KeePass mit automatischer Passwort-Füllung.

Man müsste dafür noch nicht mal KeePass verwenden (auch wenn es sicherer ist). Es reicht im Browser das PW zu speichern. Dann füllt dieser bei dem nächsten (uneingeloggten) Besuch den Login bereits aus und man muss nur einmal den Login Button drücken.

16.807 Beiträge seit 2008
vor 9 Jahren

Ist halt nur auf einer Maschine; nicht synchron.
Und das Synchronisieren der Browser über deren Infrastruktur - das möchte jedenfalls ich nicht.