Gesperrte User Abmeldung unmöglich !

  • Affected App
    WoltLab Suite Forum

    User die Gesperrt sind können sich nicht abmelden. Wie kann ich das beheben ?

  • Warum willst Du das beheben? Wenn sie sich abmelden, können sie das Forum als Gast nutzen.





    Gruß norse

    Zugang zu meinen Arbeiten und dem dazugehörigen Support bekommt Ihr bei Interesse hier.

  • Und wenn sie gesperrt sind und sich nicht abmelden können, sehen sie nur die Meldung, dass sie gesperrt sind.





    Gruß norse

    Zugang zu meinen Arbeiten und dem dazugehörigen Support bekommt Ihr bei Interesse hier.


  • und wenn sie die cookies löschen sind sie auch abgemeldet
    also total sinnlos den gesperrten usern das abmelden zu verbieten

    MfG Stricted

  • zumal er jetzt momentan die ganze zeit in dem Forum angezeigt wird und als Online User angezeigt wird.

  • Dennoch ist es afaik von Haus aus so, dass gesperrte User sich nicht mehr über die Logout-Funktion abmelden können. Zumindest meine ich, dass das so ist/war.

  • Dennoch ist es afaik von Haus aus so, dass gesperrte User sich nicht mehr über die Logout-Funktion abmelden können. Zumindest meine ich, dass das so ist/war.


    so ist es aktuell auch und so war es auch im wcf1
    verstanden habe ich das nie
    ist im ganzen sinnlos da man einfach wenn man unbedingt abgemeldet sein will die cookies löschen kann
    nunja wird sich zeigen ob hier noch was geändert wird oder nicht

    MfG Stricted

  • Natürlich ist Deine Aussage bezüglich der Cookies korrekt. Ich habe lediglich die bisher hier gegebene Begründung für das Verhalten weitergegeben.





    Gruß norse

    Zugang zu meinen Arbeiten und dem dazugehörigen Support bekommt Ihr bei Interesse hier.

  • Aber das mit den Cookies weiss nicht jeder..
    und ich für meinen Teil fand das im "wer war heute online" immer recht amüsant, wie oft die das versuchen, ob sie nicht wieder entsperrt sind.. sich einzuloggen :P

  • Das ist glaube ich auch einer der Gründe dafür. Nicht jeder weiß, wieso das nicht geht und dass er die Cookies löschen müsste, um sich ausloggen und neu registrieren (und dann entsprechend weiter stören) zu können. Ganz zu schweigen davon, dass viele nicht einmal wüssten, wo sie die löschen und was das überhaupt ist bzw. dass es das gibt.


    Mich hat aber auch immer gestört, dass der User dann als online angezeigt wird. Man könnte ihn sich doch auch einfach ausloggen lassen, den Cookie trotzdem setzen und mit diesem Cookie verhindern, dass sich der User erneut registrieren kann, wenn er das versucht.


    So wäre er ausgeloggt, käme nicht mehr rein (würde nicht mehr als online angezeigt werden) und das Ziel, dass er sich nicht mehr neu registrieren kann wäre trotzdem erreicht.

    Lieber mehr sein als scheinen, als mehr scheinen als sein. :)

  • Für die Nicht-Entwickler: Was bewirkt dein Code denn? Soweit ich das herausgelesen habe, wird eine Sprachvariable angezeigt, wenn der User versucht sich einzuloggen und gesperrt ist. Stimmt das so?

    Lieber mehr sein als scheinen, als mehr scheinen als sein. :)

  • ich habe einfach die abfrage aus dem wcf core genommen und in den request handler gehauen und dazu eine abfrage reingepackt ob die aufgerufene seite der logout oder irgendwas anderes ist

    MfG Stricted

  • ich habe einfach die abfrage aus dem wcf core genommen und in den request handler gehauen und dazu eine abfrage reingepackt ob die aufgerufene seite der logout oder irgendwas anderes ist


    Das hat kaum ein Nicht-Entwickler verstanden :P

  • für meinen teil finde ich es nicht gut das gebannte/gesperrte sich ausloggen können, ruck zuck hat man ne neu Anmeldung, und die Cookie ausrede greift nicht bei allen, es gibt genug Bernds


    Es ist doch so:
    Wenn der Nutzer sich nicht ausloggen kann, dann wird er dauernd als online angezeigt. Das führte nicht nur zu diesem Thread hier und der allgemeinen Wahrnehmung als Fehler, sondern darüber gab es auch schon zahlreiche andere Themen. Der Sinn hinter dieser Mechanik ist aber wohl, dass der Nutzer sich nicht gleich erneut anmelden können soll. Soweit der aktuelle Stand.


    Wenn du jetzt aber dem Nutzer erlaubst, sich auszuloggen oder ihn noch besser mit dem Setzen der Sperre gleich automatisch ausloggst (und beim Login bereits vor dem tatsächlichen "online-sein" abfragst, ob der Nutzer gesperrt ist und ihn dann gar nicht erst einloggst), dann wird er auch nicht mehr als online angezeigt, solche Threads werden künftig vermieden und niemand stört sich mehr daran.


    Wenn du den Cookie trotzdem setzt und dieser bei der Registration abgefragt wird, dann kann er sich trotzdem nicht erneut registrieren, ganz genau so, wie es jetzt auch schon ist. Wenn der Nutzer dann den Cookie löscht und sich doch registriert, dann kann er das genau so tun, wie wenn er sich nicht mehr ausloggen kann und sich dann eben neu registrieren. So oder so, wenn er will, wird er das können.


    Hinsichtlich der vorgeschlagenen Änderung wäre diese Alternative also besser als der Stand, wie wir ihn aktuell haben.



    Nachtrag: Generell würde ich mir eine Nachbesserung beim Sperrungssystem wünschen. Derzeit wird glaube ich bei jeder Sperrung der Cookie standardmäßig gesetzt. Aber ich möchte gar nicht jedem, der gesperrt wird gleich automatisch auch eine erneute Registration verweigern. Die Sperre kann ja ganz andere Gründe haben. Das System ist hier m.E. zu unflexibel.

    Lieber mehr sein als scheinen, als mehr scheinen als sein. :)

  • ich habe hierzu auchnoch was zu sagen
    ich habe das gefühl jeder geht davon aus das sich die leute immer von den privaten geräten aus einloggen
    mal ein szenario das nicht selten vorkommt


    ich bin an einem öffentlich zugänglichem computer in einem forum unterwegs und baue scheiße
    bekomme eine zeitlich begrenzte sperre (sagen wir mal 2 stunden) resultierend aus der aktuellen lage
    wäre ich nicht fähig mich auszuloggen (mal angenommen man kennt sich mit der thematik nicht aus)
    somit bin ich eingeloggt und kann nur zusehen, dann muss ich aus irgendwelschen gründen weg und mache dabei nur den browser zu soweit so gut
    nun geht jemand anders an den rechner und schaut in die history und klickt sich durch
    wenn nun die sperre abgelaufen ist hat dieser jemand vollen zugriff über diesen account und kann im grunde machen was er will
    z.b. die admins beleidigen, spamen oder ähnliches


    also ich bevorzuge es diesen leuten die möglichkeit zu geben sich auszuloggen den dann ist meiner meinung nach nicht der richtige weg um doppel accounts zu verhinden

    MfG Stricted

  • Stimmt, dem kann man sich so anschließen. Das wäre auch hinsichtlich des Datenschutzes bedenklich (Einsicht in seine Privatnachrichten, ggf. in interne Foren, etc).


    Ich werde dazu mal einen Vorschlag erstellen, vielleicht kommt das ja.

    Lieber mehr sein als scheinen, als mehr scheinen als sein. :)

Participate now!

Don’t have an account yet? Register yourself now and be a part of our community!