amiga-news ENGLISH VERSION
.
Links| Forum| Kommentare| News melden
.
Chat| Umfragen| Newsticker| Archiv
.

amiga-news.de Forum > Suche [ - Suche - Neue Beiträge - Registrieren - Login - ]

-1- Ergebnisse der Suche: 2 Treffer (30 pro Seite)
Mikkel   Nutzer

20.07.2021, 13:39 Uhr

[ - Direktlink - ]
Thema: Eingeloggt bleiben
Brett: Forum und Interna

Ich empfehle mal das hier durchzulesen. Das bestätigt a) meine Vermutung, dass hier 1&1 im Session-Cache herum pfuschen könnte und b) welche Möglichkeiten der Abhilfe es gibt.
 
Mikkel   Nutzer

19.07.2021, 11:57 Uhr

[ - Direktlink - ]
Thema: Eingeloggt bleiben
Brett: Forum und Interna

Ich buddel dieses alte Thema mal wieder aus, weil mich das Problem ärgert seit ich mir einen Account zugelegt habe (lange Zeit habe ich nur als Gast geschrieben)

Ich habe mir das mal genauer angeschaut. Euer Server setzt vier Cookies: "PHPSESSID" unbefristet, "cookie_post" 4 Wochen befristet, "LOGIN_ID" 2 Wochen befristet, "cookie_comThr" 2 Wochen befristet. Keines davon setzt die Cross Origin Policy, sodass es überhaupt keine Rolle spielen sollte ob http oder https.

Das tägliche Erleben deckt sich aber nicht mit den genannten Fristen. Ein Login hält bei mir zwischen wenigen Minuten und 3 Tagen, aber nie länger.

Ich habe jetzt mal darauf geachtet und nachgeschaut, bevor ich auf eure Seite gehe, ob die Cookies noch vorhanden und gültig sind. Das ist der Fall. Darum kann ich mit relativ hoher Wahrscheinlichkeit sagen, dass das Problem serverseitig ist.

Da das Cookie "PHPSESSID" gesetzt ist vermute ich einfach mal, es handelt sich um einen klassischen Shared-Webspace auf einem LAMP-Server? Möglicherweise pfuscht da irgendetwas in den Session-Cache des Servers? phpinfo() gibt da evtl. Auskunft.

Werden die Session-Caches verschiedener Scripte evtl. sogar an verschiedenen Orten gespeichert? PHP nutzt standardmäßig das Dateisystem, manche Webhoster biegen das aber auch in eine Datenbank um. Dito für Scripte, in denen ein Cookie "zu Fuß" erzeugt wird.

Ich würde empfehlen, serverseitig das ganze Cookie-Handling zu überarbeiten, nur noch ein einziges zu benutzen (PHPSESSID reicht!) und die Laufzeit auf unbegrenzt/undefiniert zu setzen, wenn man beim Login die Checkbox ankreuzt. Dann nehmen die meisten Browser 365 Tage an.
 
 
-1- Ergebnisse der Suche: 2 Treffer (30 pro Seite)

Suchbegriffe
Schlüsselwörter      Benutzername
Suchoptionen
Nur in diesen Foren suchen
   nur ganze Wörter
Nur Titel anzeigen
alle Treffer anzeigen

.
Impressum | Datenschutzerklärung | Netiquette | Werbung | Kontakt
Copyright © 1998-2021 by amiga-news.de - alle Rechte vorbehalten.
.