- Affected App
- WoltLab Suite Forum
User die Gesperrt sind können sich nicht abmelden. Wie kann ich das beheben ?
Gesperrte User Abmeldung unmöglich !
-
- Works as designed
- ebay
-
Warum willst Du das beheben? Wenn sie sich abmelden, können sie das Forum als Gast nutzen.
Gruß norse
-
Und wenn sie gesperrt sind und sich nicht abmelden können, sehen sie nur die Meldung, dass sie gesperrt sind.
Gruß norse
-
Display More
Und wenn sie gesperrt sind und sich nicht abmelden können, sehen sie nur die Meldung, dass sie gesperrt sind.
Gruß norse
und wenn sie die cookies löschen sind sie auch abgemeldet
also total sinnlos den gesperrten usern das abmelden zu verbieten -
Dennoch ist es afaik von Haus aus so, dass gesperrte User sich nicht mehr über die Logout-Funktion abmelden können. Zumindest meine ich, dass das so ist/war.
-
Dennoch ist es afaik von Haus aus so, dass gesperrte User sich nicht mehr über die Logout-Funktion abmelden können. Zumindest meine ich, dass das so ist/war.
so ist es aktuell auch und so war es auch im wcf1
verstanden habe ich das nie
ist im ganzen sinnlos da man einfach wenn man unbedingt abgemeldet sein will die cookies löschen kann
nunja wird sich zeigen ob hier noch was geändert wird oder nicht -
Natürlich ist Deine Aussage bezüglich der Cookies korrekt. Ich habe lediglich die bisher hier gegebene Begründung für das Verhalten weitergegeben.
Gruß norse
-
Aber das mit den Cookies weiss nicht jeder..
und ich für meinen Teil fand das im "wer war heute online" immer recht amüsant, wie oft die das versuchen, ob sie nicht wieder entsperrt sind.. sich einzuloggen
-
Das ist glaube ich auch einer der Gründe dafür. Nicht jeder weiß, wieso das nicht geht und dass er die Cookies löschen müsste, um sich ausloggen und neu registrieren (und dann entsprechend weiter stören) zu können. Ganz zu schweigen davon, dass viele nicht einmal wüssten, wo sie die löschen und was das überhaupt ist bzw. dass es das gibt.
Mich hat aber auch immer gestört, dass der User dann als online angezeigt wird. Man könnte ihn sich doch auch einfach ausloggen lassen, den Cookie trotzdem setzen und mit diesem Cookie verhindern, dass sich der User erneut registrieren kann, wenn er das versucht.
So wäre er ausgeloggt, käme nicht mehr rein (würde nicht mehr als online angezeigt werden) und das Ziel, dass er sich nicht mehr neu registrieren kann wäre trotzdem erreicht.
-
habe mal einen pullrequest dazu gemacht https://github.com/WoltLab/WCF/pull/1711/files
obs übernommen wird oder nicht liegt in der hand von woltlab -
Für die Nicht-Entwickler: Was bewirkt dein Code denn? Soweit ich das herausgelesen habe, wird eine Sprachvariable angezeigt, wenn der User versucht sich einzuloggen und gesperrt ist. Stimmt das so?
-
ich habe einfach die abfrage aus dem wcf core genommen und in den request handler gehauen und dazu eine abfrage reingepackt ob die aufgerufene seite der logout oder irgendwas anderes ist
-
ich habe einfach die abfrage aus dem wcf core genommen und in den request handler gehauen und dazu eine abfrage reingepackt ob die aufgerufene seite der logout oder irgendwas anderes ist
Das hat kaum ein Nicht-Entwickler verstanden
-
Das hat kaum ein Nicht-Entwickler verstanden
gut wüste jetzt nicht wie ich es anders erklären könnte (dafür werde ich ja auch nicht bezahlt :D) -
für meinen teil finde ich es nicht gut das gebannte/gesperrte sich ausloggen können, ruck zuck hat man ne neu Anmeldung, und die Cookie ausrede greift nicht bei allen, es gibt genug Bernds
-
für meinen teil finde ich es nicht gut das gebannte/gesperrte sich ausloggen können, ruck zuck hat man ne neu Anmeldung, und die Cookie ausrede greift nicht bei allen, es gibt genug Bernds
Es ist doch so:
Wenn der Nutzer sich nicht ausloggen kann, dann wird er dauernd als online angezeigt. Das führte nicht nur zu diesem Thread hier und der allgemeinen Wahrnehmung als Fehler, sondern darüber gab es auch schon zahlreiche andere Themen. Der Sinn hinter dieser Mechanik ist aber wohl, dass der Nutzer sich nicht gleich erneut anmelden können soll. Soweit der aktuelle Stand.Wenn du jetzt aber dem Nutzer erlaubst, sich auszuloggen oder ihn noch besser mit dem Setzen der Sperre gleich automatisch ausloggst (und beim Login bereits vor dem tatsächlichen "online-sein" abfragst, ob der Nutzer gesperrt ist und ihn dann gar nicht erst einloggst), dann wird er auch nicht mehr als online angezeigt, solche Threads werden künftig vermieden und niemand stört sich mehr daran.
Wenn du den Cookie trotzdem setzt und dieser bei der Registration abgefragt wird, dann kann er sich trotzdem nicht erneut registrieren, ganz genau so, wie es jetzt auch schon ist. Wenn der Nutzer dann den Cookie löscht und sich doch registriert, dann kann er das genau so tun, wie wenn er sich nicht mehr ausloggen kann und sich dann eben neu registrieren. So oder so, wenn er will, wird er das können.
Hinsichtlich der vorgeschlagenen Änderung wäre diese Alternative also besser als der Stand, wie wir ihn aktuell haben.
Nachtrag: Generell würde ich mir eine Nachbesserung beim Sperrungssystem wünschen. Derzeit wird glaube ich bei jeder Sperrung der Cookie standardmäßig gesetzt. Aber ich möchte gar nicht jedem, der gesperrt wird gleich automatisch auch eine erneute Registration verweigern. Die Sperre kann ja ganz andere Gründe haben. Das System ist hier m.E. zu unflexibel.
-
ich habe hierzu auchnoch was zu sagen
ich habe das gefühl jeder geht davon aus das sich die leute immer von den privaten geräten aus einloggen
mal ein szenario das nicht selten vorkommtich bin an einem öffentlich zugänglichem computer in einem forum unterwegs und baue scheiße
bekomme eine zeitlich begrenzte sperre (sagen wir mal 2 stunden) resultierend aus der aktuellen lage
wäre ich nicht fähig mich auszuloggen (mal angenommen man kennt sich mit der thematik nicht aus)
somit bin ich eingeloggt und kann nur zusehen, dann muss ich aus irgendwelschen gründen weg und mache dabei nur den browser zu soweit so gut
nun geht jemand anders an den rechner und schaut in die history und klickt sich durch
wenn nun die sperre abgelaufen ist hat dieser jemand vollen zugriff über diesen account und kann im grunde machen was er will
z.b. die admins beleidigen, spamen oder ähnlichesalso ich bevorzuge es diesen leuten die möglichkeit zu geben sich auszuloggen den dann ist meiner meinung nach nicht der richtige weg um doppel accounts zu verhinden
-
Stimmt, dem kann man sich so anschließen. Das wäre auch hinsichtlich des Datenschutzes bedenklich (Einsicht in seine Privatnachrichten, ggf. in interne Foren, etc).
Ich werde dazu mal einen Vorschlag erstellen, vielleicht kommt das ja.
Participate now!
Don’t have an account yet? Register yourself now and be a part of our community!