Drucken

Bitte loggen Sie sich ein oder registrieren Sie sich.
1 Stunde 1 Tag 1 Woche 1 Monat Immer
Einloggen mit Benutzername, Passwort und Sitzungslänge

[Tuff]

Das Problem mit den PHPESSID-Links ist leider ungelöst ... Ist denn sonst noch niemandem aufgefallen dass all diese Links für unangemeldete Besucher nicht funktionieren ? Kann bitte jemand mit einem anderen Browser / Betriebssystem dies auch mal prüfen ? Nicht dass es am Ende nur an meinen Browser-Einstellungen liegt.

Wenn ich auf Links in einem Beitrag, die sich innerhalb des Foums bewegen, klicke, bevor ich mich anmelde, lande ich ganz einfach nur auf der Forum-Startseite.

In der Browser-Statuszeile sehe ich dass von der Forum-Software der Link on-the-fly umgewandelt wird in einen anderen, der eine PHPESSID (Session-ID) enthält.

Etwa der hier http://mbreg.de/forum/index.php/topic,5658.msg115409.html#msg115409

wird umgewandelt in:

Code: [Auswählen]

http://mbreg.de/forum/index.php?PHPSESSID=0g858ulv5bkrsvj2k5qof1tom1&/topic,5658.msg115409.html#msg115409

Man bekommt einen PHPESSID Cookie sobald man die mbreg Website betritt. Dennoch funktionieren die umgewandelten Links bei mir nicht.

Wenn ich mich anmelde, werden die Links nicht mehr umgewandelt und funktionieren daher dann auch wie erwartet.

Nach einer Abmeldung werden die Links nicht etwa wieder umgewandelt, sondern sie funktionieren immer noch. Ich muss den Browser neu starten, um wieder kaputte Links zu erhalten.

Cookies werden bei den meisten Browsern (per default) wohl auch über einen Neustart erhalten bleiben. Daher genügt es nicht, sich abzumelden. Um einen zufälligen Besucher zu simulieren, der sich noch nie angemeldet hat, muss man sich nicht nur abmelden und / oder seinen Browser ganz neu starten, sondern am besten aktiv den mbreg PHPESSID Cookie löschen.
 
Dazu gibts meistens eine Möglichkeit in den Einstellungen / Präferenzen, im Firefox etwa unter "Privacy" -> "Show cookies" (zu Deutsch Privatsphäre -> Kekse zeigen *)

Unter "mbreg.de" sind dann - aufklappbar wie in einem Ordner - ein oder zwei Kekse zu finden, einer für die Anmeldung, einer für die 'Session'.

Würde mich mal interessieren ob das Problem sich mit einem anderen Browser ebenfalls zeigt. Meine Browser nehme ich immer alle so ziemlich auseinander und stopfe die hauseigenen Sicherheitslöcher (also die, für die die Hersteller bezahlt werden), danach kann ich aber nie so ganz sicher sein ob technische Probleme nicht ein Nebeneffekt sind.

[Tuff]

Mein unbedarfter Vorschlag wäre es, auf die Umwandlung zu PHPESSID Links ganz zu verzichten, wenn sie nicht dringend (wofür?) notwendig ist.

[JNieder]

Hi Michael,

selber habe ich keine Probleme - ob angemeldet oder nicht.
Auch nicht bei jeweils nachträglichem hin- und her springen.

Könnte daher doch an Deiner "Maschine" liegen ?!

[Andreas Roth]

Eigentlich wird die Session-ID ja nur benötigt, wenn kein Cookie die Login-Daten bzw. den aktuellen Status des Besuchers speichert. Hast Du evtl. Cookies (außer den gewünschten) im Browser bzw. einem Plugin oder einer Sicherheitssoftware deaktiviert bzw. eingeschränkt?

[Tuff]

Tja, aber wofür genau wird die Session ID denn benötigt .... ?

Nein, Cookies sind bei mir erlaubt, und ich sehe ja den PHPESSID Cookie auch in meinem Browsercache. Alle Cookies werden beim Schliessen des Browsers wieder gelöscht (Einstellung nennt sich 'Allow for session'). Ich glaube, das ist bei vielen Browsern die (sichere) Standardeinstellung, aber nicht bei allen. Wie ich schon sagte, muss man alte Cookies entfernen um einen neuen Besucher zu simulieren.
Alte Cookies schmecken sowieso nicht mehr

[Andreas Roth]

Ich habe das eben ausprobiert, Cookies gelöscht, Seite neu geladen, und beim ersten Aufruf ist die Session-ID in der URL. Die verschwindet aber sofort, wenn ich auf irgendeinen anderen Link im Forum klicke, denn dann wird das Cookie gesetzt und der Besuch dort getrackt. So soll es eigentlich in allen Foren sein, aber irgendwie scheint das bei Dir nicht zu klappen. Vielleicht mal mit einem anderen Browser testen, oder ggf. mit Firefox Portable?

[Tuff]

Habe soeben etwas möglicherweise Erhellendes herausgefunden. Muss das aber noch etwas testen (wird wieder ein paar Wochen dauern).

Ich gelange über die Email Benachrichtigung direkt zur Beitrags-Seite. Dann bekomme ich die PHP ESSID in den Link eingefügt und weitere Links funktioniert nicht mehr.

Die ESSID wird also anscheinend (ohne Login) nur solange in Links eingefügt, wie ich nicht auf die 'Übersicht' Seite gehe. Sobald ich diese betrete, sind Links wieder 'normal'.

Mit dem Cookie scheint es nichts zu tun zu haben, der wird gleich beim ersten Aufruf irgendeiner Unterseite gesetzt und daran verändert sich nichts mehr.

Es dürfte vergleichbar sein wenn man man direkt über einen Google-Link oder ein Bookmark auf mbreg gelangt (ohne es vorher schon angesteuert zu haben).