Hallo Leute,
Wollte nur mal fragen ob noch jemand dieses Problem hat.
Forum-interne Links wie dieser hier
http://mbreg.de/forum/index.php/topic,789.msg108395.html#msg108395funktionieren bei mir manchmal nicht. Ich lande dann auf der Übersicht-Seite.
Kurze Erläuterung: PHP erlabt das dynamische Zusammenbauen von Seiteninhalten 'on the fly'. Etwa eine Forumseite aus vordefinierten Formaten für Überschriften und festem Design, aber mit variablem Inhalt (Beitrag) der aus einer Datenbank abgefragt wird. Dabei können auch einzelne Elemente wie etwa ein Link on-the-fly verändert werden, bevor sie angezeigt werden.
Was normalerweise passiert: Sobald ich auf die Übersicht (Startseite) gehe, wird meinem Browser in einem Cookie eine eigene PHPSESSID zugewiesen. Danach werden Forumlinks ohne 'eigene' PHPSESSID angezeigt und aufgerufen, was tadellos funktioniert. Eine Anmeldung hat damit nichts zu tun, die wird in einem eigenen Cookie gespeichert. Die PHP ID erlaubt es lediglich, verteilte Seitenaufrufe (etwa Reiter) einem einzigen Nutzer zuzuweisen, in erster Linie dürfte das für die Server-Statitik von Nutzen sein, aber keine Ahnung.
Das Problem tritt auf, wenn ich einen Link direkt aufrufe, ohne vorher jemals auf der Startseite gewesen zu sein, also per Lesezeichen oder aus einer Email. Wenn die Seite dann vom Server (über PHP) aufgebaut wird, wird in
vorhandene Forum-Links dieser Seite eine 'provisorische' PHP-Session-ID (PHPSESSID) fest eingebaut, die zB. beim Kopieren des Links erhalten bleibt.
Das Ziel (nicht der Name oder Titel!) des obige Links sieht dann etwa so aus:
http://mbreg.de/forum/index.php?PHPSESSID=f1l5cpn5eqqqrn8t1viack9df7&/topic,789.msg108395.html#msg108395Der Sinn dieser Konstruktion bleibt mir im Moment verborgen; eventuell ein Fallback für Browser/Firewalls die Cookies generell erstmal blockieren, bis die Seite explizit als 'vertrauenswürdig' freigeschaltet wird ?
Diese Links mit fest eingebuter PHPSESSID funktionieren für mich nicht, denn der Server leitet auf die Startseite um. Also müsste man eigentlich sagen, die Links funktionieren für den Server nicht.
Dasselbe passiert übrigens wenn jemand auf den ID Link oben klickt, obwohl er bereits eine eigene, andere ID hat.
Nach dem Aufrufen der Startseite oder nach dem Anmelden bekommt man einen ID-Cookie und danach tritt das Problem nicht mehr auf: Die Links bekommen keine 'provisorische' ID mehr eingebaut, sehen also wieder genauso aus wie das Beispiel. Eine Manipulation von Links ist dann aufgrund des Cookies nicht mehr notwendig.
Wenn der Browser so eingestellt ist, daß er die mbreg Cokies niemals löscht, oder sogar das gesamte Login beibehält, dann wird man das Proboem auch nicht erleben.
Aber Besucher die über Google-Links hereinkommen werden u.U. darüber stolpern.
Wichtig: Zum Testen einen nicht angemeldeten Browser starten der vorher 'ganz aus' war (Menüpunkt 'Browser wirklich echt ganz beenden') der also keine mbreg Cokies mehr gespeichert hat. Eine einfache Möglichkeit wäre etwa, den Firefox im Safe Mode neu zu starten.
Hinweis: Der Link oben wird, von mir als reiner Text eingefügt, von Editor als Link erkannt und nach dem Speichern des Beitrages, oder sogar schon direkt beim Schreiben, als 'Service' in einen Linknamen oder -titel umgewandelt so wie dieser hier und mit dem gleichlautenden Link hinterlegt, um ihn anklickbar zu machen.
Man erkennt das wenn man einen Beitrag nachträglich ändert und im Editor auf 'Ansicht umschalten' klickt. Im geschilderten Problemfall wird dieser Link aber mit einer Session-ID versehen, auch wenn der angezeigte Linkname diese nicht enthält. Man erkennt das wenn der Browser Linkziele anzeigt, während die Maus über dem Link schwebt; oder wenn man den Link kopiert - aber nicht den Text oder Namen, sondern mittels Kontextmenü 'Linkziel kopieren', und dann in einem anderen Editor einfügt, oder einfach ins Addressfeld des Browsers.
(t)uff.