ThWboard Support-Forum (Archiv)
Ort: / Boardübersicht / Archiv / Sessions Bug?
Seite 1 von 2 – nächste Seite >>
Tobi schrieb am 12.01.2004 um 14:37 Uhr
Hallo,
ein Moderator aus meinem Forum wollte einen Beitrag von jemand anderem editieren, als er den Beitrag dann edtiert hatte und auf den Button klicken wollte kam ein Error: Forum Session ist ungültig
Wie kann das sein?
Er hat sich mit Cookies eingeloggt!?
ThWb Version 2.84 mit Sicherheits Fix.
Tobi schrieb am 12.01.2004 um 16:05 Uhr
So hatte den "Bug" mit den Sessions jetzt auch, obwohl ich mich mit Cookies eingeloggt habe:
"Sie wurden automatisch ausgeloggt, weil Ihre Session-ID abgelaufen ist.
Bitte loggen Sie sich neu ein."
Ich habe einen laaaangen Bericht ins Forum geschrieben und dann das!¿ :(
theDon schrieb am 12.01.2004 um 17:00 Uhr
wenn du länger als die zeit, die die sessions gültig sind, brauchst, dann bekommst du nen timeout beim posten / editieren
Tobi schrieb am 12.01.2004 um 17:22 Uhr
aber ist doch blöd, wenn man sich sowieso mit Cookies einloggt.
Auf meiner neuen Page z.B. schreiben wir Berichte über das Forum, d.h. ich muss die Session auf 7200 oder so einstellen......
theDon schrieb am 12.01.2004 um 17:34 Uhr
... oder den bericht erst extern schreiben.
und es ist zwar nicht unbedingt optimal, aber nur cookies zum posten reicht nicht. ( *hust* => bilder )
Tobi schrieb am 12.01.2004 um 17:40 Uhr
theDon postete
... oder den bericht erst extern schreiben.
und es ist zwar nicht unbedingt optimal, aber nur cookies zum posten reicht nicht. ( *hust* => bilder )
*hust* => bilder?
Luki schrieb am 12.01.2004 um 18:49 Uhr
theDon meint, das müsse alles so sein, wegen eines bestimmten Bilder Bugs,
@theDon
Was Sessions angeht müssen wir auf jeden Fall nochmal nachbessern!
Wenn der User Cookies hat, sollte er mit Sessions überhaupt nicht mehr genervt werden!!
btw. Sessions werden beim PHPBB und VB komplett in Cookies weitergegeben!
Tobi schrieb am 12.01.2004 um 18:51 Uhr
sehe ich genauso wie Luki! ;)
Also ab auf die ToDo-Liste *g*
Luki schrieb am 12.01.2004 um 19:05 Uhr
das Problem mit den Sessions haben leider einige...
theDon schrieb am 12.01.2004 um 22:21 Uhr
_nein_. wenn der bilder-bug nicht wäre, bräuchte man auch keine sessions. daher ist es _sinnlos_, session-ids per cookie zu speichern.
col7 schrieb am 12.01.2004 um 22:53 Uhr
was heist das denn jetzt - bei mir gibt es ca 100 leute die sich dauerhaft beschweren wegen timeouts. habe edit auf no gesetzt und id time auf 8000
was kann ich machen damit es geht - was ist das mit bildbug - muss ich nur was deaktivieren??
DANKE
Luki schrieb am 13.01.2004 um 19:08 Uhr
Hi Don,
okay, aber irgendwie muss das zu lösen sein, ich kann mir nicht vorstellen, das big vb solche bugs hat...
da muss es ein Workaround geben, hier sind einfach zuviele unzufrieden!
was heist das denn jetzt - bei mir gibt es ca 100 leute die sich dauerhaft beschweren wegen timeouts. habe edit auf no gesetzt und id time auf 8000
das spricht doch auf für sich, das da irgendwas noch nicht ganz stimmt, wenn eine SID + IP solange gültig ist und der User trotzdem gechannelt wird...
dieser Image Bug, muss anders gelöst werden!!
du hast ihn mir zwar schon versucht zu erklären, es wäre allerdings riesig, wenn du im Beta Forum z.B. mal eine Demo (+Code) von diesem Bug postest, ich kenne einige die sicher eine Lösung finden
col7 schrieb am 13.01.2004 um 19:22 Uhr
BITTE UM LÖSUNG DES PROBLEMS!!!!!!!
Tobi schrieb am 13.01.2004 um 19:34 Uhr
Hallo,
also ich hab die Timeouts jetzt auch auf 7200 gesetzt, da wir ich in meinem Forum manchmal einfach einen Bericht schreibe, an dem ich eine Stunde dran sitzte!
Hoffe aber das das Problem noch irgendwie anders gelöst wird!
col7 schrieb am 13.01.2004 um 19:46 Uhr
@tobi
da bringt leider auch keinen erfolg habe Session Timeout auf 10000 und Edit time limit auf disable!!! dennoch haben einige user diesen fehler, ich habe ihn leider nicht.
was soll ich machen?
[Party-Worms] Jürgen schrieb am 13.01.2004 um 19:48 Uhr
wieso versucht ihr nicht dein bilder bug zu fixen anstatt darum zu bauen?
theDon schrieb am 13.01.2004 um 20:28 Uhr
der bilder-bug an sich lässt sich nicht fixen. (außer man verbietet bilder grundsätzlich.)
Luki schrieb am 13.01.2004 um 20:34 Uhr
poste eine genau beschriebende anleitung / demo mit Code und ich mach mich schlau!!
SID haben wir ja auch hinbekommen, hab hier nämlich beinahe alle Boards bei mir rumliegen ;)
Luki schrieb am 13.01.2004 um 21:04 Uhr
^^ nenene!! - wiegesagt boardeigene Urls kann man sperren!
da du meinst, das man PHP Code ausführen kann - bitte beschreibe mal was man wirklich böses machen kann von mir aus per PM?? - ich komme nicht drauf!
- Cookies Crossite Grabbing geht mit heutigen Browsern nicht mehr!!
- JavaScript include geht auch nicht!! (womit man die Cookies weitergeben könnte!)
- header redirect klappt auch nicht!!
^^ wie auch, ist ja im Imagetag... - und der PHP Source wir nur auf dem Server ausgeführt... - redirect müsste direkt als erstes gesendet werden!
theDon schrieb am 13.01.2004 um 21:14 Uhr
der php-code läuft dann auf einem anderen server, aber böse sachen machen kann man immernoch.
Luki schrieb am 13.01.2004 um 21:18 Uhr
bsp!
wiegesagt:
- Cookies Crossite Grabbing geht mit heutigen Browsern nicht mehr!!
- JavaScript include geht auch nicht!! (womit man die Cookies weitergeben könnte!)
- header redirect klappt auch nicht!!
klappt nicht!
btw: LOL: http://www.phpbb.com/phpBB/viewtopic.php?t=164929 -> klappt!
[Party-Worms] Jürgen schrieb am 13.01.2004 um 21:54 Uhr
hmmm naja also der bug wie oben beschrieben geht auch nicht wirklich per session zu fixen. wenn ein user ein cookie hat dann sollte der logout auch so funzen da der user nicht auf die session angewiesen ist, da auf cookie zurückgegriffen werden kann.
mein vorschlag,
macht 2 (modular ?!?) session verwaltungen.
eine die auf cookie zurückgreift und dann eine session erzeigt fals cookie da ist
und eine die NUR mit gültiger session benutzbar ist. (zb logout)
gruß
theDon schrieb am 13.01.2004 um 21:58 Uhr
ehem. diese unterscheidung gibts bereits. allerdings fällt alles, das irgendwie datenbestand ändert, unter die zweite kategorie.
Luki schrieb am 13.01.2004 um 22:05 Uhr
Ahhhhaa, und die armen Gäste müssen also unter diesem Bug leiden!!
soweit ich das im IRC höre bessert theDon nach :)
Seite 1 von 2 – nächste Seite >>