Cookies

Okay,

hat denn hier noch jemanden das Problem, dass er ständig wieder ausgeloggt wird, während er einfach ein wenig im Forum hin und her navigiert? Wenn ja, warum nicht

Ich hab bisher noch kein System drin erkennen können, wann es mich wieder rauswirft.

 

Komisch,

normalerweise quälen mich solche technischen Probleme ständig - weil ich halt so völlig ohne Ahnung von der Materie am PC hocke und immer denke: "ginge das nicht schneller von Hand???"

Aber weder mit meiner Registrierung noch mit irgendwelchen Cookies oder sonstigen Internet-Schikanen musste ich mich bislang ärgern.

Komisch...

Alles Liebe

Toffi

 

Irgendetwas mit Cookies kann man verändern.

Schaut mal nach unter:

Dein Account --> Daten ändern --> Cookies


Ich gebe keine Garantie das das hilft, aber schaut mal nach!

 

Auf jeden fall mag das Forum meine Firewall nicht! So lange ich diese aktiviert habe funktionieren weder Anmeldung noch irgendein Posting

Gruß, Holger

 

Firewalls sind strohdumm! Man kann sie nicht einfach aktivieren und feddisch! Dann geht nämlich erst mal nixmehr oder halt auch alles. (BTW immer noch genug, um Würmer und Trojaner dennoch durchzulassen; nur mal so am Rande)

Firewalls müssen konfiguriert werden. Dabei gibt es grob 2 Arten, solche im DSL/Modem integrierten und jene die auf einem PC mitlaufen (Norton, McAfee, Trend Micro...).

Die beste Firewall ist die im Router (eine Seifenkistengrosse Box mit eigener Logik) eingebaute. Als schwächste werden allgemeinhin die Personal Firewall Editions bezeichnet.

Ihr glaubt gar nicht wieviel unterschiedlicher Verkehr da so drüber und durchrutscht. Das geschieht auf der sogenannten Protokoll-Ebene (Bspw. TCP/IP, UDP,...). Es ist problemlos, sich nie damit auseinanderzusetzen. Nur, wer im Internet agieren will, sollte sich da rein lesen. Sonst könnte er leicht Opfer werden. (Gut, Daten sind eh Allgemeingut und werden schon nicht mißbraucht.... )

Vor allen Dingen: Es gibt nicht die Firewall. Jede ist anders. Manche sind besser, andere schlechter. Das kann man nun nicht unbedingt daran erkennen, dass sie nun irgendwelchen Verkehr gerade nicht durchlassen. Denn wenn man das merkt, so wie hier im Forum, dann wird man ja behindert, eine gewollte Funktion zu erlauben. Das finde ich eher schwach.

Drum haben die Personal Firewalls manchmal einen Selbstlernmodus, wenn sie merken, da will eine Anwendung was kommunizieren, fragen sie den Benutzer erst um Erlaubnis.

Das ist dann auch schon die Krux! Denn wenn der Benutzer sich nicht mit dieser Materie auskennt, kann er es kaum beurteilen, ob er damit nun alle Scheunentore auf seinem System öffnet oder nur ein Security-Pass für den Sicherheitsdienst ausstellt.

Wenn wir hier also einen solchen OT (denn eigentlich gehört das in den Support der Firewallhersteller) behandeln und hoffentlich lösen wollen, dann solltet ihr auch schon mal näheres schreiben:

1.) Welche Art: Box oder Personal
2.) Welcher Hersteller (Cisco, Bintec, ..., Symantec, TrendMicro...)
3.) Welche Version, ....
4.) Welcher Typ eingeschaltet ist (URL Filter?, Port-Sperre,...)

Und dann könnte einer, der eventuell das gleiche System nutzt, beschreiben, wie er es schafte...


BTW Jede Öffnung erhöht immer auch das Risiko für Angriffe. Ihr müßt euch darüber im klaren sein: Der beste Schutz ist ein PC ohne kommunikative Einrichtungen.

 

@Schorsch
...nö, eigentlich nicht. Mein Browser läuft stabil mit dem Forum und läßt mich eingeloggt

 

Also ich muss mich jedesmal neu einloggen. Wenn ich den Browser schliesse ist meine Anmeldung futsch. Cookies an und auch im Forum eingestellt und unsere Firewall im Router funktioniert auch ganz gut, aber den login vergisst er immer...

 

Die Sessions (Serverseitige Cookies) bleiben nur noch 15 min nach Abmelden bestehen. Würde es nicht so sein, dann wären ja alle immer online und dann würde "wer ist online" keinen Sinn machen, weil man sich eh nicht drauf verlassen könnte (abgesehen von der 15min Tolleranz). Insofern checkt man sich immer wieder kurz neu ein. Bei Web.de muss ich das auch immer machen Wenn Du aber den Browser so einstellst, dass Benutzername und Kennwort gemerkt werden (Autoform oder wie es heißt), dann musst du imnmer nur einen knopf drücken.

 

Diese Automatische Ausfüllhilfe nehm ich jetzt mal als schlechten Witz und lass ihn links liegen.
Aber was hat denn bitte die SessionVerwaltung mit meinen Cookies zu tun? Ein Cookie könnte meine Daten speichern und mich automatisch anmelden, wenn ich auf die Seite gehe. Das ist jetzt keine neue Erkenntnis, sondern wird im allgemeinen so gehandhabt. Unter anderem in verschiedenen Foren und eShops.

 

Das kann ich nur aus mehreren Gruenden unterstreichen. Zum einen wird da ein riesiges Sicherheisleck aufgebaut, zum anderen auch eine, je nach Einsatz eine riesige Datei. Das Beste in diesem Zusammenhang war ein Kunde, der fast seine gesamten Datenbank nochmal im "autom. Ausf." gespiegelt hatte

Je nach Programmierung sehr viel oder gar nix! Entweder man legt die Session-ID in ein Cookie, was noch in dieses Cookie kommt, oder doch lieber in andere ist egal, und dann wird bei jedem Request/Response-Loop das Cookie ueberprueft um die serverseitige Session dem Clienten zuzuordnen, oder aber man muss die SessionID in die URL codieren und braucht dann (zumindest dafuer) kein Cookie. Beide Verfahren habe Vor- aber auch signifikante Nachteile.

Sicher ist das Verfahren z. B. bei Foren ueblich, bei einem E-Shop faende ich das aber extrem fahrlaessig!!! Denn damit koennte jeder, der an meinen Rechner kommt und das koennen z. B. in einem Familienhaushalt oder einem Buero extrem viel sein, im meinem Namen und auf meine Kosten einkaufen - BINGO!

Ausserdem ist es eine persoenliche Geschichte. Ich finde es sehr, sehr unsymphatisch, wenn Cookies anfange zu viele Daten zu speichern, wer weiss, welche "unfeine" Software diese noch zu nutzen weiss. Bei mir loescht mein Browser, bis auf ganz wenige, handverlesene Cookies, alle entweder mit schliessen des Fensters oder Beenden des Browsers. Aber das ist natuerlich immer die Abwaegung Datenschutz / Komfort, wie gesagt persoenlicher Geschmack,

 

@karsten,

ich habe nochmal geschaut wegen cookies, also die cookies, die du meinst werden richtigerweise auch gespeichert über längere zeit. die session (cookies) sind ein anderes paar schuhe. ich versteh nur nicht, warum das nicht richtig passiert. bei mir geht es (glaube ich) nicht, weil ich neben der firewall im router und der personal firewall im rechner, im explorer den datenschutz auf mittlerer stufe stehen habe. vielleicht ist das ein grund. genauer können das nur experten auseinander nehmen und ich bin keiner, sondern nur ein mittel ding. ich bin froh, dass ich das xoops-system in relativ kurzer zeit so weit anpassen konnte und dass open source soviele möglichkeiten bietet. leider ist es von der programmierung her auch ein ungetüm, was ich nicht bezahlen könnte, wenn ich es nachprogrammieren ließe. insofern bin ich den ein oder anderen einschräkungen erst einmal ausgeliefert und versuche die anregungen nach und nach, sei es gegen bezahlung eines programmierers auszubügeln. das mit den auto feldern habe ich auch aus sicherheitsgründen abgestellt und der vorschlag bringt quasi null (aber auch cookies können ausgelesen werden.... habe ich mal gelesen). whatever, immer schön kritikpunkte sammeln und mit etwas geduld finden wir auch ne lösung. aber mein einmannbetrieb schafft leider nicht alles auf einmal, obwohl er es liebend gerne würde.

viele grüße

robin

 

Ja... und nein. Amazon speichert zB ein Cookie. Möchte es zumindest, wenn Du's ausstellst, bist Du selbst schuld. Die merken dann jedesmal wer da auf die Seite kommt und dementsprechend zeigen die Dir angepasste Angebote. Natürlich muss man sich für die eigentliche Bestellung nochmal mit Passwort anmelden. Alles andere wäre mehr als unseriös.

Und klar, kann man Cookies nicht so klar von Sessions trennen, wie ich das provokanter Weise in den Raum geworfen hab. Aber kluger gebrauch von Cookies wäre, lediglich abzuspeicher welcher Benutzer das ist und diesen automatisch einzuloggen. Hier wird nur der Name gespeichert und ich muss mein Passwort jedesmal selbst eingeben.
Das meinte ich.
Ich kenn den Unterschied zwischen einer Session und einem Cookie. Der ist ja schliesslich auch gar nicht mal so klein.

Und URL-Tracking bei User+Pass wäre schon ein bisschen leichtsinnig, oder?

 

Na ja, es haengt halt schon davon ab wie man es anstellt. Bei SessionID ist halt immer das Problem des Session-Hijacking, dass man aber z. B. ueber SSL etc schon minimieren kann. Natuerlich rede ich davon NUR die SessionId in die URL zu packen und NICHT, NIMMER, NIEMALS Daten in der URL zu speichern, die gehoeren einfach in die Session-Daten auf den Server - aber auch da gibt es genug Schwachsinnige, die sowas abliefern

Insofern ist eine Anmeldung mit User / Passwort und SessionId KEIN Problem, zumindest laesst es sich leicht sicher realisieren.

Aber ich glaube so langsam sind wir endgueltig voellig Off-Topic, wenn du noch Fragen hast WIE man es macht, schick 'ne EMail

 

Bruahahahahahaha! Ich schmeiss mich weg!

Und danke, ich weiss wie das geht... been there, done that.

 

Haeh???????

Ne jetzt nicht wegen dir, sondern wegen meiner Beitraege darueber? Vielleicht hatte das was mit den Cookies zu tun

Ich war angemeldet und auch entsprechend in der Kopfleiste zu sehen und die Beitraege erscheinen dann als Besucher????

Na egal, schoen dass ein wenig Froehlichkeit in deinen Abend gebracht werden konnte


EDIT: Cool, jetzt ist dein Froehlichkeitsausbruch auch auf "Besucher"????, gerade war der doch noch K... - oder?

 

Wenn ich die Fachbeiträge lese, ist mir die Grundregel des deutschen Verwaltungsverfahrens schon fast wieder sypathisch:

"Die Amtssprache ist Deutsch" Obwohl, da ist ja auch vieles unverständlich.

Ich halte mich beim Net wie im Autoverkehr an die Regel: Im Zweifel nie! Wenn ich auf irgendwas drücken soll, wovon ich keine Ahnung habe, lasse ich die Finger wech und frage jemanden, der Ahnung hat und mir alles erklären kann.

 

Wie geil das ist. Das war auf jeden Fall erst KarstenTS. Das Forum hat scheinbar Schluckauf. Hihi.
Am Besten ab sofort jeden Beitrag mit vollem Namen und eMail Adresse unterschreiben.

 

'zeihung, das war jetzt mein Fehler. Jetzt hab ich's einfach vergessen...

 

Vielleicht hat das was mit dem Antworten zu tun, denn Beitraege, auf die nicht direkt geantwortet wurde, stehen noch mit dem "echten" Namen da.

Also mal schauen was hiermit passiert.

Nur damit nix schief geht, ich war es, der haegar, der Thorsten, der aus Hamburg

 

Vielleicht ist der Schluckauf ja jetzt auch vorbei.

Ist aber auch verwirrend, wenn man posten kann, obwohl man nicht angemeldet ist. Ich werde das wohl häufiger mal vergessen...

Ich bin ein Hamburger Jung
und ich komm voll in Schwung,
wenn ich hüpf und spring
und von Hamburg sing.