Ewige Neuanmeldung

    Hallo.

    Ich bin derzeit bei Kabel Deutschland und werde immer wieder zur Anmeldung aufgefordert. D.h. ich schreibe einen Artikel, gehe auf Vorschau und schon kommt die Aufforderung zur Anmeldung.

    Derzeit kann ich kaum einen Beitrag nach der Anmeldung ohne Aufforderung zur Anmeldung verfassen.

    Guckt doch bitte mal in den Logs des Servers nach. Mein Nick ist bekannt, er sollte also bei der Anmeldung und nach der Neuanmeldung einwandfrei zu identifizieren sein.

    Danke.

    P.S.
    gerade wieder. Ich wollte nur mein Geschreibsel prüfen und wusch kam die Aufforderung zur Anmeldung.

    ..du bist sicher, das die Internetverbindung durchgängig bestand? So etwas hatte ich hier auch mal, da lag es aber an ständigen Verbindungsabbrüchen, an denen ein defekter Router schuld hatte und es zudem an falschen Einstellungen seitens des Anbieters lag...

    Zitat von Boersenfeger

    … an denen ein defekter Router schuld hatte und es zudem an falschen Einstellungen seitens des Anbieters lag …

    Ich kann es nicht ausschließen. Der Anbieter ist neu für mich.

    Zitat von Sören Hentzschel

    … ein typisches Symptom für ein Cookie-Problem

    Beim Beenden des Fx lösche ich eh alle Cookies und das mache ich oft. Ich möchte dies aber erstmals ausschließen, da zwischen der Anmeldung und der Aufforderung zur Anmeldung real nur kurze Zeiten liegen. Z.B ich betätige "Vorschau", das klappt. Die nächste "Vorschau" bringt bringt mir die Aufforderung zur Anmeldung.

    P.S.
    falls es real ein Problem des Routers ist, habe ich aber derzeit keine Daten zur Meldung einer realen Störung.

    P.P.S.
    gerade wieder. Ich wollte nur mein Geschreibsel prüfen und schon kam die Anmeldemaske. Irgendwie kommt so keine Freude auf.

    Darum ja die Hoffnung auf die Logs des Servers.

    OK. Ich habe es verstanden. Das Problem ist nur von minderem Interesse.

    Da ich Lesen und Auswerten kann, hätte mir ein lesender Zugriff auf die Logs gelangt. D.h. die notwendige Arbeit wäre hier erledigt worden.
    Nach drei Tagen Verzug können meine grauen Zellen jedoch den genauen Ablauf nicht mehr rekapitulieren.

    Das Problem dürfte bei der Administration gar kein Interesse hervorrufen, denn zum einen gibt es dafür Standardprozeduren beim Benutzer und zum anderen kann der Server auch nichts bei dir ausrichten, wenn es bei 30.000 anderen funktioniert. Persönlich würd ich dir als Admin auch was husten wegen der Einsicht in die Serverlogs, nicht nur wegen des sensiblen Materials, sondern auch schon wegen der Suche nach der Stecknadel im Log. Und wenn es dich nach 3 Tagen nicht mehr juckt, warum dann überhaupt so ein Aufriss? Ist das Problem denn nun behoben oder nicht?

    Natürlich juckt es mich noch, denn das Problem ist persistent.

    Und ja es ist die Stecknadel im Heuhaufen. Soll ich jetzt eine Vertraulichkeitserklärung abgeben ? Was den Admins ggf. an Zeit fehlt könnte ich ja kompensieren. Und nochmals ja, ich könnte an sensitive Daten gelangen, nur jucken die hier hier nicht die Bohne.

    ich klicke gerade auf Vorschau und was sehe ich ? Die Anmeldemaske.
    Ich schrieb gerade letzten Satz und was sehe ich bei Vorschau ? Die Anmeldemaske.

    An einer nahezu sich immer ändernden IP glaube ich nun nicht.

    Zitat von .Hermes

    An einer nahezu sich immer ändernden IP glaube ich nun nicht.

    Neben den Cookies wäre das eine sehr naheliegenden Ursache. Die IP kannst du leicht selbst überprüfen, ohne dass die Admins die Logs durchschauen müssten. Wobei die Suche ja nicht von Hand gemacht werden müsste. Dafür gibt es ja Such- und Filterfunktionen, mit denen man auf Datum, Uhrzeit, Anmeldenamen, Login usw. reduzieren kann.

    Falls du zu den wenigen Nutzern gehörst, die hin und wieder Tor verwenden ... Tor wechselt die IP alle paar Minuten.

    Nein Tor nutze ich nicht und wie bereits gesagt, die Cookies werden beim Beenden des Fx gelöscht.

    Werkzeuge habe ich genug, mir steht ja der Komplette *X-Kasten zur Verfügung.

    ..durch einen Zufall hast du nicht zufällig diese Seite in einer Sicherheitssoftware oder in den Einstellungen von Firefox gesperrt?
    Was sagt denn ein neues, unbelecktes Testprofil?

    Auch schon getestet und auch mit Fx 30 anstelle von Fx 33 probiert.

    Momentan bin ich der Überzeugung, dass es am Wechsel der IP liegt. Habe es aber bislang noch nicht eindeutig verifizieren können.

    Das wäre ja zu einfach :mrgreen:

    Hier werden 4 Cookies gespeichert, drei davon beginnen mit phpbb3_, der andere wird style_cookie genannt. Und das funktioniert für jede IP. Auf dieser Basis sollte es dir ja möglich sein, Vergleiche anzustellen zu verschiedenen Zeitpunkten deines System und Firefox.

    Die IP-Adresse wird aus Sicherheitsgründen bei der Überprüfung der Sitzungsdaten validiert, konkret die ersten drei Oktetts, bei IPv6-Adressen die ersten vier Blöcke. Außerdem findet eine Überprüfung der IP-Adresse gegen DNSBL-Listen statt, nämlich spamcop.net und spamhaus.org. Darüber hinaus wird noch der Hostname des Referrers überprüft. Also Cookies alleine sind nicht das ganze Geheimnis in diesem Forum.

    Dass intern noch die Session-ID geprüft wird, ist klar, das ist bei allen Foren so. Aber ich kann keinerlei Probleme bei IP-Wechsel beklagen, solange ich grad an keiner Antwort schreibe oder bei Antwort in den Timeout laufe.

    Finale: Es ist die fortwährende Änderung der IP durch den Provider.

    Der Telekom gingen am derzeitigen Wohnort die DA aus und sie wollte kein neues Kabel verbuddeln. Darum bin ich bei Kabel Deutschland. Statt einer stabilen IP pro Tag habe ich jetzt eine dynamische IP, die sich je nach Tageszeit mehr oder weniger häufig ändert.

    Wenn nur zwei Oktetts geprüft werden würden, hätte ich augenscheinlich nicht den Effekt.

    Das mit der Sicherheit halte ich jedoch für eine Art von Feigenblatt. Es wurde auch IPv6 erwähnt, obwohl das Forum dieses nicht unterstützt. Was nutzt mir eigentlich die vermeintliche Sicherheit wenn mein Nick, das Kennwort und alle geschriebenen Texte unverschlüsselt durch das Netz rauschen ?

    Das führt jetzt aber wirklich von meinem eigentlichen Thema ab, das ich mit gedanklichen Anregungen des Boards geklärt und innerlich abgeschlossen habe.

    Was phpbb intern kann, spielt doch keinerlei Rolle, weil es sich intern im Servers abgewickelt.
    Das Forum zeigt sich als:

    Code
    http://www.camp-firefox.de                     49   5831  1( 0)                                   176.9.80.24-OK

    nur IPv4. Hingegen meint Mozilla:

    Code
    http://www.mozilla.org                       7695  -7636  2( 0)                          2620:101:8008:5::2:1-OK 
                                                                                         63.245.217.105-OK 
 addons.mozilla.org                    7891  -7870  2( 0)                        2620:101:8020:5::2:132-OK 
                                                                                         63.245.216.132-OK

    es ist via IPv4 und IPv6 erreichbar.
    Das sind die DNS-Informationen meines Proxy-Cache.

    Pardon, warum ist bitte https komplett sinnlos ? Der Aufhänger war Nick und Kennwort, und ja, die Texte genügen einer eigenen Klasse, sie sind eh öffentlich.

    Ich habe an keiner Stelle auch nur im Ansatz behauptet, dass "https komplett sinnlos" sei, ich habe mich auf eine ganz konkrete Aussage bezogen, was sinnlos sei. Genauso die Aussage über die IPv6-Fähigkeit, ich beziehe mich konkret auf das, was gesagt worden ist, und das war, das Forum würde es nicht können. Das Forum als Solches ist dazu aber in der Lage. Meiner Ansicht nach brauch es für ein einfaches Forum übrigens tatsächlich kein https, es muss nicht das ganze Web über https laufen. Da die Server-Konfiguration aktuell aber sowieso nicht zur Diskussion steht, brauchen wir das eh nicht zu vertiefen. ;)

    Ach Sören, wollen wir uns weiter an der Borke schubbern, oder das Thema einfach einvernehmlich schließen ?

    An dem heiligen Gral des Servers werde ich niemals kratzen. Ältere Mitglieder kennen meine Gründe.

    Zitat


    Meiner Ansicht nach brauch es für ein einfaches Forum übrigens tatsächlich kein https

    Da ich ja zu den Aluhelmträgern gehöre, würde ich es aus dem von .Hermes schon genannten Grund ebenfalls begrüßen, wenn auch Foren https unterstützen würden.