Ort: / Boardübersicht / Archiv / Sessions Bug?
Seite 1 von 2 – nächste Seite >>
Hallo,
ein Moderator aus meinem Forum wollte einen Beitrag von jemand anderem editieren, als er den Beitrag dann edtiert hatte und auf den Button klicken wollte kam ein Error: Forum Session ist ungültig
Wie kann das sein?
Er hat sich mit Cookies eingeloggt!?
ThWb Version 2.84 mit Sicherheits Fix.
So hatte den "Bug" mit den Sessions jetzt auch, obwohl ich mich mit Cookies eingeloggt habe:
"Sie wurden automatisch ausgeloggt, weil Ihre Session-ID abgelaufen ist.
Bitte loggen Sie sich neu ein."
Ich habe einen laaaangen Bericht ins Forum geschrieben und dann das!¿ :(
wenn du länger als die zeit, die die sessions gültig sind, brauchst, dann bekommst du nen timeout beim posten / editieren
aber ist doch blöd, wenn man sich sowieso mit Cookies einloggt.
Auf meiner neuen Page z.B. schreiben wir Berichte über das Forum, d.h. ich muss die Session auf 7200 oder so einstellen......
... oder den bericht erst extern schreiben.
und es ist zwar nicht unbedingt optimal, aber nur cookies zum posten reicht nicht. ( *hust* => bilder )
theDon postete
... oder den bericht erst extern schreiben.
und es ist zwar nicht unbedingt optimal, aber nur cookies zum posten reicht nicht. ( *hust* => bilder )
*hust* => bilder?
theDon meint, das müsse alles so sein, wegen eines bestimmten Bilder Bugs,
@theDon
Was Sessions angeht müssen wir auf jeden Fall nochmal nachbessern!
Wenn der User Cookies hat, sollte er mit Sessions überhaupt nicht mehr genervt werden!!
btw. Sessions werden beim PHPBB und VB komplett in Cookies weitergegeben!
sehe ich genauso wie Luki! ;)
Also ab auf die ToDo-Liste *g*
das Problem mit den Sessions haben leider einige...
_nein_. wenn der bilder-bug nicht wäre, bräuchte man auch keine sessions. daher ist es _sinnlos_, session-ids per cookie zu speichern.
was heist das denn jetzt - bei mir gibt es ca 100 leute die sich dauerhaft beschweren wegen timeouts. habe edit auf no gesetzt und id time auf 8000
was kann ich machen damit es geht - was ist das mit bildbug - muss ich nur was deaktivieren??
DANKE
Hi Don,
okay, aber irgendwie muss das zu lösen sein, ich kann mir nicht vorstellen, das big vb solche bugs hat...
da muss es ein Workaround geben, hier sind einfach zuviele unzufrieden!
was heist das denn jetzt - bei mir gibt es ca 100 leute die sich dauerhaft beschweren wegen timeouts. habe edit auf no gesetzt und id time auf 8000
das spricht doch auf für sich, das da irgendwas noch nicht ganz stimmt, wenn eine SID + IP solange gültig ist und der User trotzdem gechannelt wird...
dieser Image Bug, muss anders gelöst werden!!
du hast ihn mir zwar schon versucht zu erklären, es wäre allerdings riesig, wenn du im Beta Forum z.B. mal eine Demo (+Code) von diesem Bug postest, ich kenne einige die sicher eine Lösung finden
BITTE UM LÖSUNG DES PROBLEMS!!!!!!!
Hallo,
also ich hab die Timeouts jetzt auch auf 7200 gesetzt, da wir ich in meinem Forum manchmal einfach einen Bericht schreibe, an dem ich eine Stunde dran sitzte!
Hoffe aber das das Problem noch irgendwie anders gelöst wird!
@tobi
da bringt leider auch keinen erfolg habe Session Timeout auf 10000 und Edit time limit auf disable!!! dennoch haben einige user diesen fehler, ich habe ihn leider nicht.
was soll ich machen?
wieso versucht ihr nicht dein bilder bug zu fixen anstatt darum zu bauen?
der bilder-bug an sich lässt sich nicht fixen. (außer man verbietet bilder grundsätzlich.)
poste eine genau beschriebende anleitung / demo mit Code und ich mach mich schlau!!
SID haben wir ja auch hinbekommen, hab hier nämlich beinahe alle Boards bei mir rumliegen ;)
[noparse]http://www.thwboard.de/forum/logout.php
http://www.thwboard.de/forum/logout.php?foo=.gif[/noparse]
^^ nenene!! - wiegesagt boardeigene Urls kann man sperren!
da du meinst, das man PHP Code ausführen kann - bitte beschreibe mal was man wirklich böses machen kann von mir aus per PM?? - ich komme nicht drauf!
- Cookies Crossite Grabbing geht mit heutigen Browsern nicht mehr!!
- JavaScript include geht auch nicht!! (womit man die Cookies weitergeben könnte!)
- header redirect klappt auch nicht!!
^^ wie auch, ist ja im Imagetag... - und der PHP Source wir nur auf dem Server ausgeführt... - redirect müsste direkt als erstes gesendet werden!
der php-code läuft dann auf einem anderen server, aber böse sachen machen kann man immernoch.
bsp!
wiegesagt:
- Cookies Crossite Grabbing geht mit heutigen Browsern nicht mehr!!
- JavaScript include geht auch nicht!! (womit man die Cookies weitergeben könnte!)
- header redirect klappt auch nicht!!
klappt nicht!
btw: LOL: http://www.phpbb.com/phpBB/viewtopic.php?t=164929 -> klappt!
hmmm naja also der bug wie oben beschrieben geht auch nicht wirklich per session zu fixen. wenn ein user ein cookie hat dann sollte der logout auch so funzen da der user nicht auf die session angewiesen ist, da auf cookie zurückgegriffen werden kann.
mein vorschlag,
macht 2 (modular ?!?) session verwaltungen.
eine die auf cookie zurückgreift und dann eine session erzeigt fals cookie da ist
und eine die NUR mit gültiger session benutzbar ist. (zb logout)
gruß
ehem. diese unterscheidung gibts bereits. allerdings fällt alles, das irgendwie datenbestand ändert, unter die zweite kategorie.
Ahhhhaa, und die armen Gäste müssen also unter diesem Bug leiden!!
soweit ich das im IRC höre bessert theDon nach :)
Seite 1 von 2 – nächste Seite >>
