Hatte ich auch eben, als ich in anderen Browsern etwas getestet habe und ein Antwort noch nicht abgeschickt habe.
Sitzung abgelaufen bekomme ich leider auch alle Nase lang... das ist schon etwas nervig.
Eure beiden Geräte nehmen sich gegenseitig die Sitzung weg, durch das einloggen auf dem 2. Gerät wird die Sitzung vom 1. Gerät ungültig.
Eure beiden Geräte nehmen sich gegenseitig die Sitzung weg, durch das einloggen auf dem 2. Gerät wird die Sitzung vom 1. Gerät ungültig.
Frage hierzu:
Wäre es, like Facebook und anderer modernen Communies, nicht gut Mehrfach-Logins ggf. zu ermöglichen?
Ich fänd das gut - auch wenn ich den Sicherheitsaspekt dahinter durchaus verstehen kann!
Das die Geräte sich gegenseitig die Sitzungen weg nehmen stimmt. Habe ich eben mal ausprobiert. - Danke für den Hinweis.
Vielleicht lieber bei dem einen Gerät ausloggen und dann erst das andere nehmen, um das zu entgehen. 
Vielleicht könnte sich das WBB intern die benutzten Devices merken und vom User bestätigen lassen, so dass dann zwischen diesen Geräten (Handys, Laptops...) ein Mehrfachlogin erlaubt werden kann.
Eure beiden Geräte nehmen sich gegenseitig die Sitzung weg, durch das einloggen auf dem 2. Gerät wird die Sitzung vom 1. Gerät ungültig.
schön dass du uns das sagst, sollen wir das auch ständig unseren Usern erzählen, wenn diese damit konfrontiert werden?
Ich habe lediglich die Ursache benannt. Das selbe Problem hat man auch bei Burning Board 3, nur bemerkt man es da nicht unbedingt immer. Ich lasse mir mal eine Lösung einfallen …
Edit: Gab bereits eine Meldung: Doppelter Login - Probleme
Das Problem gibt's noch immer. Hatte das gerade auch wieder zum x-ten mal.
Also das Problem kommt mir vom WBB3 überhaupt nicht bekannt vor. Dort war ich durchaus am heimischen PC, am Smartphone und am Arbeitsrechner eingeloggt und es hat je nach Gerät abwechselnd (zu unterschiedlicher Stunde wohlgemerkt) alles einwandfrei funktioniert. Und das ganz ohne mich erneut einloggen zu müssen.
Hier muss man sich auch nicht neu einloggen. Es steht nur in der Fehlermeldung, aber es geht trotzdem alles.
Hatte ich auch schon gemeldet, soll offensichtlich so sein ...
Das Problem ist, dass man bei WoltLab vermeiden möchte das Security Token, welches gegen CSRF helfen soll, per AJAX nachladbar zu machen um es zu verhindern, dass dies schadhafte Scripts machen. Das Problem ist dabei, dass man bei WoltLab übersieht, dass man auch einfach die Startseite per AJAX laden und das Security Token dort aus dem HTML Code parsen kann. Ganz davon abgesehen, dass es schwierig genug ist JS Schadcode so unterzubringen, dass man überhaupt AJAX Requests entsprechend absenden kann. Dafür müsste man den Schadcode auf der gleichen Domain unterbringen..
Damit ist es vollkommen überflüssig es nicht per AJAX nachladbar zu machen. Es verhält sich hier wie bei den ganzen Kopierschutzmechanismen bei aktuellen Spielen. Es stört nur den normalen Nutzer, nicht aber den potentiellen Angreifer.
Es verhält sich hier wie bei den ganzen Kopierschutzmechanismen bei aktuellen Spielen. Es stört nur den normalen Nutzer, nicht aber den potentiellen Angreifer.
*Grins*
Es nervt auf alle Fälle tierisch, wenn man permanent das Arbeitsmittel vom einem PC zum anderen zum Tablet zum Smartphone und zurück ändert ... Kann mir auch nicht vorstellen, dass das heutzutage immernoch nur ein kleiner Teil an Leuten ist,
die zumindest zwischen zwei Geräten hin und her springen, hier springe ich ja gleich zwischen mehreren PCs, Smartphones, nem Tablet und dem Schlafzimmermac umher 
Und ich werd mich sicher nicht abmelden und anmelden, ich speicher die Logins ja nicht zum Spaß an der Freude.
Quote from RoulEs stört nur den normalen Nutzer, nicht aber den potentiellen Angreifer.
Wie wahr. Da muss es doch geschmeidigere Möglichkeiten für geben. Im schlimmsten Fall die Option diese Entscheidung dem Admin zu überlassen. Jedenfalls ein herber Rückschritt der Benutzerfreundlichkeit. Verhält sich in dem Punkt übrigens mit einigen Dingen im WBB4 so. Benutzerfreundlicher empfinde ich den Umgang mit dem Forum nun wirklich nicht. Manchmal habe ich das Gefühl das der Schritt in Richtung Social Media Platform a la Facebook und Konsorten dem ganzen mehr im Weg steht als es hilft.
Mich hat das schon unter Burning Board 3 gestört das man sich mit 2 Geräten immer Gegenseitig ausloggt. Das ist dort vorallem richtig saublöd wenn man etwas hat das Automatisch per AJAX regelmässig Nachlädt (z.b. Chat/Shoutbox, Chatbar). Man hatte auch keine Möglichkeit einfach das andere Gerät zwangsabzumelden, was sehr schlecht ist wenn der Computer Zuhause läuft und man unterwegs mit dem Handy oder auf der Arbeit rein wollte.
Auch für den Administrator war das unter umständen schlecht. Wenn ein Plugin für die Aufzeichnung von Logins ("für Erkennung von Doppelaccounts") gibt es jedesmal wenn die Geräte sich gegenseitig die Session klauen einen Eintrag, so hat man schnell die ganze Datenbank voller Müll-Einträge.
Meine Lieblingslösung währe wahrscheinlich etwas aufwendiger, eine Geräteverwaltung, das man gar einzelne Geräte Zwangsabmelden kann und auch sehen kann mit welchen Geräten man eingeloggt ist.
Mich hat das schon unter Burning Board 3 gestört das man sich mit 2 Geräten immer Gegenseitig ausloggt.
Also ich wurde ja noch nie ausgeloggt. Und ich bin am Handy und am Desktop mit den gleichen Daten unterwegs.
Ich erhalte bei mir in der Testinstallation bei jeder AJAX-Aktion durchgehend den Fehler, wenn ich am Desktop PC und am Netbook/Smartphone gleichzeitig online bin.
@Alexander Ebert ist dir dazu schon irgendwas eingefallen? Es ist leider echt sehr nervig...
Don’t have an account yet? Register yourself now and be a part of our community!
