amiga-news ENGLISH VERSION
.
Links| Forum| Kommentare| News melden
.
Chat| Umfragen| Newsticker| Archiv
.

amiga-news.de Forum > Forum und Interna > Eingeloggt bleiben [ - Suche - Neue Beiträge - Registrieren - Login - ]

1 -2- 3 [ - Beitrag schreiben - ]

16.06.2020, 11:41 Uhr

DaxB
Posts: 1421
Nutzer
Zitat:
Original von cgutjahr:Derzeit solltest du sechs tage lang angemeldet bleiben.
Hmm... hier ist LOGIN_ID (immer noch) 14 Tage gültig. Ich muss mich aber nicht neu anmelden nach der Zeit, bzw. es findet wohl ein Autologin statt.

[ - Antworten - Zitieren - Direktlink - ]

17.06.2020, 09:02 Uhr

Reth
Posts: 1858
Nutzer
@cgutjahr:
Ich denke, dass immer noch ein Problem vorliegt, da ich wie gesagt abgemeldet bin, auch wenn ich die Links aus den Mails nehme, die mir Amiga-News schickt und ich davor noch angemeldet war.

Auch wenn ich z.B. amiga-news via Google suche und ich dann übers Portal dahin navivigiere bin ich nicht mehr angemeldet, auch wenn ich ne Weile (oder einen Tag) davor noch angemeldet war.

[ - Antworten - Zitieren - Direktlink - ]

17.06.2020, 16:39 Uhr

DaFreak
Posts: 342
Nutzer
@cgutjahr:
Ich teste das mal aus. Habe mich gestern wieder neu einloggen müssen und mal schauen, wie lange es hält. Wenn ich mich also erst nächste Woche melde, dann passt das mit den 6 Tagen. :)
Wäre aber trotzdem etwas sehr kurz für eine News&Forumseite, findest du nicht?
--
Sam440ep + AmigaOS4.1 im Morex 3677 Gehäuse

[ - Antworten - Zitieren - Direktlink - ]

17.06.2020, 22:32 Uhr

Reth
Posts: 1858
Nutzer
Also bei mir ist es sogar so, dass ich auf einer Seite, bei der ich eingeloggt war (sieht man ja an der Farbkennung) wieder ausgeloggt werde, wenn ich einfach nen Reload mache!

Der Computer war zwischenzeitlich 1h bis 2h im Ruhezustand, die Seite aber offen im Browser!

Der ursprüngliche Link auf die Seite (bin mal alles zurück gegangen) kam aus ner E-Mail von Amiga-News, mit Info, dass auf meinen Beitrag geantwortet wurde (nutze GMX online im Browser).

[ - Antworten - Zitieren - Direktlink - ]

17.06.2020, 23:04 Uhr

cgutjahr
Posts: 2779
[Administrator]
Zitat:
Original von Reth:
Also bei mir ist es sogar so, dass ich auf einer Seite, bei der ich eingeloggt war (sieht man ja an der Farbkennung) wieder ausgeloggt werde, wenn ich einfach nen Reload mache!

Der Computer war zwischenzeitlich 1h bis 2h im Ruhezustand, die Seite aber offen im Browser!

Okay, das ist wirklich merkwürdig. Du hast zwischenzeitlich keinen anderen Browser/Smartphone benutzt, um auf die Seite zuzugreifen?

Bei "eingeloggt bleiben" unterhalb des Anmeldeformulars hast du einen Haken gesetzt?

Die Firefox-Cookie-Settings sind auch okay - also nicht etwa Domain-spezifisch oder Allgemein irgendetwas konfiguriert, was dir da in die Quere kommen könnte?

[ - Antworten - Zitieren - Direktlink - ]

16.07.2020, 12:43 Uhr

DaFreak
Posts: 342
Nutzer
Zitat:
Ich teste das mal aus. Habe mich gestern wieder neu einloggen müssen und mal schauen, wie lange es hält.

Kurzer Zwischenstand: Heute ist fast ein Monat vorbei und ich bin immernoch angemeldet. D.h. die Probleme müssen bei mir mit verschiedenen Endgeräten zu tun haben, da ich sonst zusätzlich auf Tablet & Smartphone das Login nutzte.

[ Dieser Beitrag wurde von DaFreak am 16.07.2020 um 12:44 Uhr geändert. ]

[ - Antworten - Zitieren - Direktlink - ]

19.07.2021, 11:57 Uhr

Mikkel
Posts: 61
Nutzer
Ich buddel dieses alte Thema mal wieder aus, weil mich das Problem ärgert seit ich mir einen Account zugelegt habe (lange Zeit habe ich nur als Gast geschrieben)

Ich habe mir das mal genauer angeschaut. Euer Server setzt vier Cookies: "PHPSESSID" unbefristet, "cookie_post" 4 Wochen befristet, "LOGIN_ID" 2 Wochen befristet, "cookie_comThr" 2 Wochen befristet. Keines davon setzt die Cross Origin Policy, sodass es überhaupt keine Rolle spielen sollte ob http oder https.

Das tägliche Erleben deckt sich aber nicht mit den genannten Fristen. Ein Login hält bei mir zwischen wenigen Minuten und 3 Tagen, aber nie länger.

Ich habe jetzt mal darauf geachtet und nachgeschaut, bevor ich auf eure Seite gehe, ob die Cookies noch vorhanden und gültig sind. Das ist der Fall. Darum kann ich mit relativ hoher Wahrscheinlichkeit sagen, dass das Problem serverseitig ist.

Da das Cookie "PHPSESSID" gesetzt ist vermute ich einfach mal, es handelt sich um einen klassischen Shared-Webspace auf einem LAMP-Server? Möglicherweise pfuscht da irgendetwas in den Session-Cache des Servers? phpinfo() gibt da evtl. Auskunft.

Werden die Session-Caches verschiedener Scripte evtl. sogar an verschiedenen Orten gespeichert? PHP nutzt standardmäßig das Dateisystem, manche Webhoster biegen das aber auch in eine Datenbank um. Dito für Scripte, in denen ein Cookie "zu Fuß" erzeugt wird.

Ich würde empfehlen, serverseitig das ganze Cookie-Handling zu überarbeiten, nur noch ein einziges zu benutzen (PHPSESSID reicht!) und die Laufzeit auf unbegrenzt/undefiniert zu setzen, wenn man beim Login die Checkbox ankreuzt. Dann nehmen die meisten Browser 365 Tage an.

[ - Antworten - Zitieren - Direktlink - ]

19.07.2021, 15:02 Uhr

DaxB
Posts: 1421
Nutzer
@Mikkel:
"PHPSESSID" ist hier gültig bis zum Ende der Sitzung.
"cookie_post" habe ich hier nicht.

Ansonsten funktioniert es hier, dass ich angemeldet bleibe.

[ - Antworten - Zitieren - Direktlink - ]

20.07.2021, 13:39 Uhr

Mikkel
Posts: 61
Nutzer
Ich empfehle mal das hier durchzulesen. Das bestätigt a) meine Vermutung, dass hier 1&1 im Session-Cache herum pfuschen könnte und b) welche Möglichkeiten der Abhilfe es gibt.

[ - Antworten - Zitieren - Direktlink - ]

11.03.2022, 10:26 Uhr

Mikkel
Posts: 61
Nutzer
Tja... 4 Jahre und das Problem existiert nach wie vor. Mal hält ein Login ein paar Minuten, mal einige Tage. Selbst wenn ich nicht komplett ausgeloggt werde, wird die Sortierung von Posts nicht gespeichert, egal ob ich die Checkbox "Cookies benutzen" nun ankreuze oder nicht.

[ - Antworten - Zitieren - Direktlink - ]

28.03.2022, 14:59 Uhr

Mikkel
Posts: 61
Nutzer
Wie ich jetzt zufällig mitbekommen habe, werde ich gar nicht richtig ausgeloggt. Das Problem scheint mit der Checkbox "Cookies benutzen" zusammen zu hängen. Wenn ich die ankreuze und danach was schreibe und abschicke, müsste sie wieder automatisch angekreuzt sein. Ist sie aber nicht. Nach dem Speichern meines neu geschriebenen Beitrags ist sie nicht-angehakt. Ich werde jedoch noch immer als eingeloggt angezeigt. Wenn ich jetzt nochmal was schreibe (oder auf eine andere News-Kommentar-Seite wechsle), werde ich als nicht-eingeloggt angezeigt. Wenn ich nun die Checkbox ankreuze und auf den Button "anzeigen" klicke, bin ich plötzlich wieder eingeloggt - ohne mich neu eingeloggt zu haben. Das ist eine reine Anzeigesache und hat mit dem tatsächlichen Login-Status nichts zu tun. Ihr müsstet also nur mal prüfen, warum die Checkbox nicht wieder angekreuzt wird, wenn ich sie einmal angekreuzt habe und einen neuen News-Kommentar abgeschickt habe.

[ - Antworten - Zitieren - Direktlink - ]

28.03.2022, 15:22 Uhr

cgutjahr
Posts: 2779
[Administrator]
Zitat:
Original von Mikkel:
Wie ich jetzt zufällig mitbekommen habe, werde ich gar nicht richtig ausgeloggt. Das Problem scheint mit der Checkbox "Cookies benutzen" zusammen zu hängen. Wenn ich die ankreuze und danach was schreibe und abschicke, müsste sie wieder automatisch angekreuzt sein. Ist sie aber nicht. Nach dem Speichern meines neu geschriebenen Beitrags ist sie nicht-angehakt. Ich werde jedoch noch immer als eingeloggt angezeigt.

Die Checkbox "Cookies benutzen" hat mit deinem Logins-Status absolut nichts zu tun - deswegen ist dein Beitrag etwas verwirrend: mir ist nicht ganz klar, ob du wirklich als abgemeldet angezeigt wirst oder nur den Checkbox-Status meinst.

Ob du eingeloggt bist, erkennst du auf der Hauptseite daran, dass die Anzahl der Kommentare, die hinter jeder Meldung steht, ein Link ist: wenn du hier ohne Umweg über die Meldung direkt die Kommentare anspringen kannst, bist du angemeldet.

Bei der Anzeige einer News oder im Kommentarbereich folgt direkt unterhalb des AN-Hauptmenüs ("Links", "Forum", "Kommentare" usw.) ein waagerechter grauer Balken, der entweder "Logout: <Benutzername>" anzeigt oder die Möglichkeit zum Login anbietet.

[ - Antworten - Zitieren - Direktlink - ]

04.04.2022, 12:06 Uhr

Mikkel
Posts: 61
Nutzer
@cgutjahr: Kann ich gut nachvollziehen, ich finds genauso verwirrend!

Im ausgeloggten Zustand habe ich im Kommentarbereich links oben "Login" stehen und unten beim Texteingabebereich kann ich den Benutzernamen frei eingeben. Im eingeloggten Zustand steht links oben "[Logout: Mikkel] (Profil)" und unten ist der Benutzername fest vorgegeben.

Nach dem Einloggen und ein paar Seitenwechseln bzw. Klick auf Links wechselt der Zustand von allein wieder auf ausgeloggt. Wenn ich nun die "Cookies benutzen" Checkbox ankreuze und auf "Anzeigen" klicke, wechselt der Zustand wieder auf eingeloggt.

[ - Antworten - Zitieren - Direktlink - ]

11.03.2023, 11:50 Uhr

DrB
Posts: 12
Nutzer
Ich hole das Thema mal wieder hervor, ich muss mich seit ein paar Monaten alle zwei bis drei Tage neu einloggen.

[ - Antworten - Zitieren - Direktlink - ]

11.03.2023, 13:01 Uhr

DaFreak
Posts: 342
Nutzer
Zitat:
Original von DrB:
Ich hole das Thema mal wieder hervor, ich muss mich seit ein paar Monaten alle zwei bis drei Tage neu einloggen.


Nutzt du mehrere Geräte um auf die Website eingeloggt zuzugreifen? Das war (und ist weiterhin) bei mir das Problem.
--
Sam440ep + AmigaOS4.1, Raspberry Pi 400 + AmigaOS3.1 (Amiberry)

[ - Antworten - Zitieren - Direktlink - ]

11.03.2023, 16:53 Uhr

Mikkel
Posts: 61
Nutzer
@DaFreak:

Von außen kann man nur schwer beurteilen, woran das wirklich liegt. IMHO müsste das Cookie-Handling grundsätzlich überarbeitet werden. Wobei ich nicht weiß, ob das jetzige evtl. auf Amiga-Browser zugeschnitten ist. Ich würde auf diese Checkboxen komplett verzichten. Die sind einfach überflüssig. Wir sind hier ja nicht beim Onlinebanking. Wenn man sich einloggt, dann sollte das Logincookie eine Laufzeit von 365 Tagen haben. Wer sich ausloggen will, kann ja den entsprechenden Link benutzen.

Es sollte auch keine Rolle spielen, ob man über mehrere Browser oder Rechner zugreift. Jeder von denen bekommt sein eigenes Cookie und gut. Beim Apache-Webserver kann man das Cookiehandling einfach dem Server überlassen und PHP übernimmt dann einfach dessen Cookies als Basis für $_SESSION bzw. legt Apache-Sessions über session_start() an. Sobald man aber anfängt, die Session selbst zu speichern, beispielsweise in Datenbanken, dann fangen die Probleme an.

[ - Antworten - Zitieren - Direktlink - ]

11.03.2023, 17:48 Uhr

DrB
Posts: 12
Nutzer
Das mit mehreren Browsern kenne ich auch, da ich arbeitsbedingt auch noch einen anderen Wohnort habe. Aber im Moment nutze ich nur noch Firefox von einem Gerät. Eventuell ist es eine Einstellung welche die alte session (also den cookie) verwirft. Hier laeuft auch noch ein zentraler pihole.
Aber ich habe sonst keine Probleme mit anderen Foren, bzw. session cookies allgemein. Fast taeglich gehe ich die voin mir genutzten Foren durch, so dass es schon auffaellt, dass bei AN immer wieder meine session verloren geht. Die Login Daten sind im Browser gespeichert, ist jetzt kein Drama, aber es fuehrt auch nicht zu einer Problemloesung wenn ich es so hinnehme und nicht reporte.

[ - Antworten - Zitieren - Direktlink - ]

11.03.2023, 20:21 Uhr

Mikkel
Posts: 61
Nutzer
@DrB:

Ich habe auch ewig nach einem clientseitigen Problem gesucht - sieht man ja wie alt das Thema schon ist. Allein die Tatsache, dass von all den Webseiten die ich täglich besuche, diese hier die einzige mit diesem Problem ist, spricht schon dagegen. Ich gehe darum davon aus, dass das Sessionmanagement serverseitig kaputt ist.

[ - Antworten - Zitieren - Direktlink - ]

16.03.2023, 12:14 Uhr

DaxB
Posts: 1421
Nutzer
Ich konnte in letzter Zeit auch Unregelmässigkeiten feststellen. Login Cookie war noch vorhanden und gültig. Manchmal hilft es die Seite neu zu laden um eingeloggt zu sein (wie gerade eben). Vielleicht ein Datenbanken Schluckauf.

[ - Antworten - Zitieren - Direktlink - ]

17.03.2023, 20:09 Uhr

DrB
Posts: 12
Nutzer
Ich habe dass jetzt die letzten Tage verfolgt, die session wird in LOGIN_ID gehalten, dieser cookie hat eine Haltezeit 14 Tagen, er scheint dem Server dann aber nach ein, zwei Tagen nicht mehr bekannt zu sein. Die PHPSESSID ist immer die selbe, auch wenn ich mich erneut einloggen muss (dieser cookie expired mit der session).

[ - Antworten - Zitieren - Direktlink - ]

16.04.2023, 22:16 Uhr

Reth
Posts: 1858
Nutzer
Also ich werde gerade gefühlt im Minutentakt ausgeloggt. Hab Firefox am Laufen mit einer Session. Browser wird nicht beendet und nicht mal alle Tabs mit Amiga-News.de Seiten geschlossen und dennoch werde ich immer wieder ausgeloggt. Sehr ärgerlich.

[ - Antworten - Zitieren - Direktlink - ]

17.04.2023, 17:02 Uhr

Mikkel
Posts: 61
Nutzer
@Reth:

Jepp das ist inzwischen auch der Normalzustand bei mir. Die Dauer wie lang ich eingeloggt bleibe ist ganz unterschiedlich. Minuten, manchmal eine halbe Stunde. Es wäre schön wenn sich doch mal jemand dieses Problems annehmen könnte.

[ - Antworten - Zitieren - Direktlink - ]

28.04.2023, 07:16 Uhr

Mikkel
Posts: 61
Nutzer
Was mir jetzt erst aufgefallen ist: Selbst wenn ich augenscheinlich ausgeloggt werde, erkennt mich der Server trotzdem noch wieder. Beim Formular unter den Newsbeiträgen wird nämlich das Feld "Name" automatisch richtig ausgefüllt, wenn ich oben auf "Cookies benutzen" klicke. Nur würde der Beitrag dann nicht mit meinem Namen in Fettschrift erscheinen sondern als Gast. Das spricht m.M.n. dagegen, dass die Cookies clientseitig kaputt sind.

Wenn ich raten sollte würde ich vermuten, dass die Session-Lifetime in irgendeiner Datenbank als Verfallsdatum gespeichert wird. Und beim Auswerten dieses Datums geht etwas schief, sodass der Server ständig denkt es wäre viel mehr Zeit vergangen. String-Parsing in Kombination mit einem falschen Datumsformat vielleicht?

[ - Antworten - Zitieren - Direktlink - ]

07.05.2023, 14:48 Uhr

Mikkel
Posts: 61
Nutzer
Neue Erkenntnis: Wenn ich eingeloggt bin und im Browser per History-Back-Button zurück zur Landingpage gehe, werde ich ausgeloggt. Wenn ich oben links auf das AN-Logo klicke und so auf die Landingpage gehe, bleibe ich eingeloggt. Das deutet ein bisschen darauf hin, dass irgendetwas Relevantes im HTML-Code eingebettet wird.

[ - Antworten - Zitieren - Direktlink - ]

07.05.2023, 15:59 Uhr

Mikkel
Posts: 61
Nutzer
Ich denke ich habs gefunden! Die Webseite verwendet Hard-Links zwischen HTTP und HTTPS. Die Loginseite http://www.amiga-news.de/de/login.html verweist im HTML-Code hardlinked auf HTTPS:

<form action='https://www.amiga-news.de/de/login.html' method='post'>

Jetzt ist die Frage, ob die Möglichkeit HTTP (ohne S) zu nutzen, im Sinne alter Amigas gewollt ist oder nicht. Wenn gewollt, dann ist der Hard-Link im Loginformular ein Problem. Wenn nicht gewollt, dann sollte der Server besser automatisch auf HTTPS umleiten.

Der Mischbetrieb in Verbindung mit den Hard-Links scheint jedenfalls die Wurzel des Übels zu sein. Denn das Session-Cookie scheint protokollbeschränkt zu sein, gilt also nicht übergreifend zwischen HTTP und HTTPS.

Das erklärt auch, weshalb manche User betroffen sind und manche nicht. Je nach Browser-Einstellung (oder aktiviertem HTTPS-Everywhere) steigt man entwender auf http://www.amiga-news.de ein oder auf https://www.amiga-news.de - ersteres führt in das hier diskutierte Problem, letzteres nicht.

Für mich ist die Lösung erstmal relativ einfach: Ich ändere mein Lesezeichen-Bookmark von HTTP auf HTTPS. Sofern es hier nicht noch Hard-Links gibt, die von HTTPS auf HTTP zurück umleiten, sollte das helfen.

Dafür dass ich das Sonntag Nachmittag ausgeknobelt habe, sollte ich mir doch eigentlich eine Flasche Nerd-Bräu verdient haben, oder? :bounce:

[ Dieser Beitrag wurde von Mikkel am 07.05.2023 um 16:10 Uhr geändert. ]

[ - Antworten - Zitieren - Direktlink - ]

07.05.2023, 16:35 Uhr

Reth
Posts: 1858
Nutzer
@Mikkel:
Yep, das hast Du Dir definitiv verdient. :D Wenn mich aber meine Erinnerung nicht trübt, dann war das nicht das einzige Problem aber eines der wichtigsten.

[ - Antworten - Zitieren - Direktlink - ]

07.05.2023, 16:44 Uhr

Mikkel
Posts: 61
Nutzer
@Reth:

Ich beobachte das jetzt mal ein Weilchen. Im Moment läuft es jedenfalls sehr gut bei mir.

Das zeigt mal wieder: Die modernen Browser haben nicht unbedingt die cleverste Entscheidung getroffen, in den Adresszeilen das http(s):// nicht mehr anzuzeigen und das Sicherheitssymbol nur noch so dezent darzustellen. Sonst wäre dieses banale Problem doch viel früher aufgefallen.

Für die Seite https://www.amiga-news.de/de/login.html dürfte die Lösung jedenfalls ganz einfach sein. Den Form Action URL einfach von

<form action='https://www.amiga-news.de/de/login.html' method='post'>

nach

<form action='/de/login.html' method='post'>

ändern und er sollte mit beiden Protokollen funktionieren - nur so als Tip an die Webmaster hier 8)

Nachtrag:

Mit der Variante:

<form action='login.html' method='post'>

sollte es denn auch mit der englischen Version funktionieren. Das hatte ich gestern übersehen.

Im Übrigen ist das zweite Problem, nämlich konkurrierende Sessions in verschiedenen Browsern, damit noch nicht gelöst. Zwar können anscheinend kurze Zeit zwei konkurrierende Sessions existieren, aber schon wenig später werden beide ungültig. Hier gäbe es also auch noch Verbesserungspotential.

[ Dieser Beitrag wurde von Mikkel am 08.05.2023 um 11:21 Uhr geändert. ]

[ - Antworten - Zitieren - Direktlink - ]

08.05.2023, 14:31 Uhr

cgutjahr
Posts: 2779
[Administrator]
Zitat:
Original von Mikkel:
Ich denke ich habs gefunden! Die Webseite verwendet Hard-Links zwischen HTTP und HTTPS. Die Loginseite http://www.amiga-news.de/de/login.html verweist im HTML-Code hardlinked auf HTTPS:

Oh mann - wenn das tatsächlich das Problem wäre, wären wir ja schon mal einen großen Schritt weiter, danke.

Nacktes HTTP bieten wir für Nutzer alter Browser bzw. Rechner an. Login-Formulare müssen aber per HTTPS übertragen werden - das ist eine der Anforderungen der DSGVO.

Der Web-Auftritt selbst benutzt fast durchgehend relative Links, ich hatte extra im Forum noch eine Funktion eingebaut, die absolute Links auf amiga-news.de in Beiträgen "relativiert". D.h. wer - wegen Login - ein mal auf HTTPS gewechselt ist, sollte auch dort bleiben.

Dass ihr noch alte Lesezeichen habt, die auf http://.. verweisen, hatte ich nicht auf dem Schirm. Das ist natürlich ein Problem, weil ihr jedes Mal abgemeldet seid, wenn ihr die aufruft. Das selbe gilt für Link von externen Seiten zu AN. Wie jemand schon geschrieben hat, gelten HTTPS-Cookies nur für HTTPS-Verbindungen - d.h. wenn ihr alte Lesezeichen oder externe HTTP-Links nutzt, seid ihr wieder abgemeldet. Auch das geschilderte "Zurückgehen" gefolgt von erneuter Anmeldung dürfte dadurch verursacht worden sein.

Tut mir leid, dass ihr damit Ärger habt, aber abgesehen vom Aussperren alter Rechner haben wir hier erst mal keine Optionen. Ich will aber nicht ausschließen, dass irgendwo noch andere Fallstricke lauern. Wenn ihr wieder beim reinen "Browsen" von AN abgemeldet werdet, wäre es deswegen wichtig zu wissen wo ihr euch aufgehalten habt (URL) und auf welchen Link ihr geklickt habt.

[ - Antworten - Zitieren - Direktlink - ]

09.05.2023, 12:58 Uhr

Mikkel
Posts: 61
Nutzer
@cgutjahr:

> Nacktes HTTP bieten wir für Nutzer alter Browser bzw. Rechner an. Login-Formulare müssen aber per HTTPS übertragen werden - das ist eine der Anforderungen der DSGVO.

Nicht ganz. Die DSGVO kennt den Begriff "Stand der Technik". Das heißt für mich im hier vorliegenden Fall, dass die Möglichkeit von HTTP-Formularen die alten Rechner mitnehmen soll. Ganz bewusst und nicht durch dummbaselige Unterlassung.

Im Zweifel müsste man das mal juristisch abklären lassen ob es nicht ausreichend wäre, bei HTTP-Verbindungen im Anmeldeformular einen ausreichend fetten Hinweis und eine zusätzliche Checkbox zu platzieren, mit der man der unverschlüsselten Übertragung ausdrücklich zustimmt.

Da muss man wohl auch ganz vorsichtig sein, denn ein Jurist ohne Sensibilität für Computergeschichte könnte einfach hergehen und sagen: Die Kisten sind veraltet und müssen gegen was modernes ausgetauscht werden.

> Tut mir leid, dass ihr damit Ärger habt, aber abgesehen vom Aussperren alter Rechner haben wir hier erst mal keine Optionen.

Wenn das der endgültige Sachstand ist, dann wäre es besser, die Login-Möglichkeit im HTTP-Bereich komplett abzustellen und durch einen entsprechenden Hinweis zu den Hintergründen zu ersetzen. Darin dann einen expliziten Link in den HTTPS-Bereich und eine Beschreibung der Probleme, die sich für den Nutzer im HTTP-HTTPS-Mischbetrieb ergeben können und zu dieser Diskussion hier geführt haben.

> Dass ihr noch alte Lesezeichen habt, die auf http://.. verweisen, hatte ich nicht auf dem Schirm. Das ist natürlich ein Problem, weil ihr jedes Mal abgemeldet seid, wenn ihr die aufruft.

Naja, das Problem wäre ja nun erkannt und lässt sich bei modernen Browsern ja im Handumdrehen lösen. Was die alten Rechner und nicht TLS-fähigen Browser angeht, steht die obige Aussage natürlich im Zielkonflikt. Denn die KÖNNEN das ganz einfach nicht und würden faktisch ausgeschlossen.

Wundert mich aber, dass das bisher noch niemand bemängelt hat von den hier anwesenden Amiga-Usern. Scheinbar nutzt keiner einen Amiga um Posts in unserem Forum bzw. Kommentarbereich zu schreiben?

Was nun noch offen ist und worum ich euch Webmaster bitten würde: Kümmert euch doch mal darum dass konkurrierende Sessions möglich werden. Der typische Amiga-User ist ja 40+ Jahre alt und verwendet vorallem Desktop-Browser. In meinem Fall springe ich häufig zwischen meinem großen PC und meinem Laptop hin und her. Das sollte nicht dazu führen, dass sich die Sessions auf den verschiedenen Rechnern gegenseitig zerstören.

[ - Antworten - Zitieren - Direktlink - ]

09.05.2023, 15:02 Uhr

cgutjahr
Posts: 2779
[Administrator]
Zitat:
Original von Mikkel:
Nicht ganz. Die DSGVO kennt den Begriff "Stand der Technik". Das heißt für mich im hier vorliegenden Fall, dass die Möglichkeit von HTTP-Formularen die alten Rechner mitnehmen soll.

"Stand der Technik" bezieht sich naturgemäß auf aktuelle Technik. Verschlüsselung personenbezogener Daten war IIRC sogar irgendwo ausdrücklich als Beispiel für Maßnahmen genannt, die Webseiten-Betreiber ergreifen müssen.

Wir haben damals schon versucht, unsere Hausaufgaben ordentlich zu machen. Einen "halben" HTTPs-Zwang implementiert man nicht aus Langeweile.

Zitat:
Wenn das der endgültige Sachstand ist, dann wäre es besser, die Login-Möglichkeit im HTTP-Bereich komplett abzustellen und durch einen entsprechenden Hinweis zu den Hintergründen zu ersetzen.
Ich halte das nicht für "besser".

Zitat:
Darin dann einen expliziten Link in den HTTPS-Bereich und eine Beschreibung der Probleme, die sich für den Nutzer im HTTP-HTTPS-Mischbetrieb ergeben können und zu dieser Diskussion hier geführt haben.
Das sollte man wirklich ins Auge fassen, ich sehe mir mal an ob das irgendwo sinnvoll einzubauen ist.

Zitat:
Was die alten Rechner und nicht TLS-fähigen Browser angeht, steht die obige Aussage natürlich im Zielkonflikt. Denn die KÖNNEN das ganz einfach nicht und würden faktisch ausgeschlossen.
Die alten Rechner können sich dank neuen AmiSSL-Versionen problemlos hier anmelden. Das Problem ist die Geschwindigkeit - ich meine, Primax hätte das mal getestet und auf seinem 68030 hätte die Hauptseite eine Minute Ladezeit gebraucht.

Zitat:
Was nun noch offen ist und worum ich euch Webmaster bitten würde: Kümmert euch doch mal darum dass konkurrierende Sessions möglich werden. Der typische Amiga-User ist ja 40+ Jahre alt und verwendet vorallem Desktop-Browser. In meinem Fall springe ich häufig zwischen meinem großen PC und meinem Laptop hin und her. Das sollte nicht dazu führen, dass sich die Sessions auf den verschiedenen Rechnern gegenseitig zerstören.
Dass muss ich selber mal ausprobieren, würde mich ehrlich gesagt wundern wenn das nicht bereits ginge.

[ - Antworten - Zitieren - Direktlink - ]


1 -2- 3 [ - Beitrag schreiben - ]


amiga-news.de Forum > Forum und Interna > Eingeloggt bleiben [ - Suche - Neue Beiträge - Registrieren - Login - ]


.
Impressum | Datenschutzerklärung | Netiquette | Werbung | Kontakt
Copyright © 1998-2024 by amiga-news.de - alle Rechte vorbehalten.
.