Anzeige der Bilder/Dateianhänge bei der Threaderstellung verbessern

  • Direkt am Editor kann man bisher ohne PlugIn keine Hinweise platzieren. Auch dafür müsste erst ein Vorschlag von mir umgesetzt werden:

    Benutzerhinweis direkt über dem Editor

    Aber das wäre für den Fall hier in meinen Augen keine echte Lösung. Ich habe den Vorschlag jedenfalls vor einem ganz anderen Hintergrund gemacht. Und je mehr da oben steht, desto geringer die Chance, dass es gelesen wird.

    Liebe Grüße
    Susi

  • Ich kenne das Problem auch, von mir volle Unterstützung für den Vorschlag!

    Woltlab muss das Rad dafür nicht neu erfinden. In der Gallery gibt es diese Funktion, das schaut dann so aus:


    lg,

    Chris

  • Ach so, ein Hinweis, der immer im Editor steht, egal ob man Bilder hochlädt oder nicht, finde ich auch nicht gut. Aber so etwas wie in der Galerie wäre schon klasse, wobei es ja umgekehrt wäre, da man das Bild gelöscht hat und nur noch der Link im Text zum Bild existiert.


    Viele Grüße
    Petra

  • Ach so, ein Hinweis, der immer im Editor steht, egal ob man Bilder hochlädt oder nicht, finde ich auch nicht gut. Aber so etwas wie in der Galerie wäre schon klasse, wobei es ja umgekehrt wäre, da man das Bild gelöscht hat und nur noch der Link im Text zum Bild existiert.


    Viele Grüße
    Petra

    das dürfte theoretisch nicht sein, das es einen Link gibt, wenn das Szenario von Susi zutrifft und die Seite aktualisert wurde, gibt es die Links nicht im Eingabefeld, die Bilder sind dann raus, da bleibt dann nu der Text-Entwurf stehen, den man dann mit dem grünen Haken unten rechts behalten oder mit dem roten X als erledigt löschen könnte ..


    ich befürchte hier sind im Lauf der Verwicklungen, 2 Sachen zusammen geraten, die nichts mit einander zu tun haben


    das eine ist


    Der Wunsch nach einem Hinweis, das die hochgeladenen Bilder nicht mit "Antworten" abgeschickt wurden, wenn man die Seite vorher aktualisiert hat


    und das Andere sind offenbar Darstellungsfehler nach gelöschten Bildern, gemessen an der oben zitierten Meldung "da man das Bild gelöscht hat und nur noch der Link im Text zum Bild existiert"


    das sind 2 Paar Schuhe und haben nichts mit einander gemein, außer das sie beide im gleichen Topf gelandet sind, im Verlauf der Verwicklungen ..


    Die Idee mit dem Hinweis auf nicht abgeschickte Bilder, kann man gebrauchen, das andere Problem müsste man davon getrennt behandeln, wieso von gelöschten Bildern Links bzw. alternativ-Texte im Beitrag verbleiben, das dürfte so nämlich nicht sein

    Hunde die bellen, beißen nicht? -> nun, ich bin kein Hund. -> Ich belle nicht. - Ich Beiße! 8o

  • das dürfte theoretisch nicht sein, das es einen Link gibt, wenn das Szenario von Susi zutrifft und die Seite aktualisert wurde, gibt es die Links nicht im Eingabefeld, die Bilder sind dann raus, da bleibt dann nu der Text-Entwurf stehen, den man dann mit dem grünen Haken unten rechts behalten oder mit dem roten X als erledigt löschen könnte ..

    :/ Hast du das überhaupt mal selber ausprobiert und gesehen was passiert?


    Es ist ja so, dass man eben keine Links im Editor sieht, sondern die Bilder im Text sichtbar sind, weil sie aus dem Cache geladen werden. Derjenige, der ein Bild hochläd und die Seite aktualisiert hat null Chance zu erkennen, dass die Bilder nicht gespeichert wurden, es sei denn er klickt noch einmal in den Reiter Dateianhänge und sieht das dort keiner Bilder mehr sind.

    Liebe Grüße
    Susi

  • Ich habe das jetzt noch einmal ausprobiert, mit folgendem Ergebnis:

    • User A hat in Edge ein Bild hochgeladen und in seinen Beitrag eingefügt, dann F5 gedrückt, speichert dann ab. Es ist genau so, wie Susi beschrieben hat.
    • Userin B oder ein Gast ruft die Nachricht in Firefox auf. Sie sieht einen Textlink zur Grafik, wenn sie den Link anklickt, bekommt sie die Nachricht Die von dir angeforderte Seite wurde nicht gefunden
    • User A meldet sich jetzt auch im Firefox an. Er sieht seine Nachricht wieder inklusive Grafik.

    Der Ersteller der Nachricht hat also keine Chance, festzustellen, dass sein Bild "gelöscht" ist. Selbst wenn er bei den Dateianhängen nachschauen würde und der Anhang dort nicht gelistet ist, wird er sich nichts dabei denken. Außer er kennt das Problem.


    Anthrazit Du hast schon recht, dass sich hier einiges vermischt hat, aber das ändert nichts an dem Problem. Es gab dazu zwei verschiedene Lösungsvorschläge:


    • Den von Susi, die sich einen Hinweis wünscht, dass das Bild gelöscht wurde oder alternativ, dass auch dem Beitrags-Ersteller das Bild nicht mehr angezeigt wird.
    • Und meinen, dass der Ersteller des Beitrags nach dem Refresh noch die Möglichkeit bekommt, das Bild mit der passenden Zuordnung zu speichern, wie es in der Gallery der Fall ist. Das Bild selbst ist ja offenbar noch am Server gespeichert.

    Und der Text-Link auf ein nicht vorhandenes Objekt macht so und so keinen Sinn.


    lg,

    Chris

    Edited 2 times, last by -chris- ().

  • Das Problem des Reloads durch die User wird vermutlich seit 5.4 wegen des neuen Session-Systems noch zunehmen. Jedenfalls erhalten meine User seit dem 5.4 Update häufiger die Meldung, dass die Session abgelaufen sei, obwohl sie jeden Tag mehrfach im Forum posten.

    Gruß aus Südhessen

    • Official Post

    Der Zusammenhang erschließt sich mir nicht, das neue Session-System macht das Gegenteil, in dem Sessions von registrierten Benutzern bis zu 2 Wochen gültig sind. Eventuell Cookie-Konflikte bei http/https?

  • Die Meldung erscheint bei uns definitiv häufiger seit 5.4, das kann ich durch erhaltenes Nutzer-Feedback auch bestätigen. Leider war es bisher nicht möglich, eine belastbare Aussage zur Ursache zu treffen. Es ist durchaus möglich, dass hier ein Zusammenhang zwischen dem neuen Session-System und einer Browser-Erweiterung oder -Konfiguration besteht, insbesondere da es nur eine Minderheit betrifft, aber wie gesagt, belastbar weiß ich auch nicht mehr als dass das bei uns ein Thema seit 5.4 ist und vorher nicht.

    "Wir finden Worte, die wie Geschosse treffen, wir leisten Schwüre, die niemals zerbrechen. Wir steh'n zusammen auch wenn man uns nicht mag, wir leben schneller, schneller in den Tag. Unsere Metaphern sind teuflische Ikonen, harte Aphorismen, gewagte Abstraktionen. Ein Strauß von Versen im Idiomenbeet, verbale Blüten wie es geschrieben steht."


    (Saltatio Mortis)

  • Mir selbst ist es seit 5.4 auch schon zweimal passiert. Aber das gehört zumindest teilweise in ein anderes Thema.

    Gruß aus Südhessen

  • Ich habe das Problem auch schon gehabt. Ich rufe eine Seite auf, schreibe meinen Inhalt in das Formular und sende das Formular 2 Minuten später ab. Dann erscheint bei mir teilweise erst die Fehlermeldung, dass die Sitzung abgelaufen ist. Sende ich das Formular dann direkt wieder ab, funktioniert es.


    Vielleicht kann man das Thema hier mal teilen und in ein extra Thema auslagern.

  • Vielleicht kann man das Thema hier mal teilen und in ein extra Thema auslagern.

    Warum? Das Problem ist in 5.4 ja nicht behoben, scheinbar eher schlimmer geworden und es ist ja dasselbe im Ergebnis. Wegen mir kann es gerne hier bleiben.

    Liebe Grüße
    Susi

  • Aber die letzten Beiträge haben meines Erachtens nach nichts mehr mit den Beiträgen der Idee zu tun, sondern zielen wohl eher auf ein Problem mit dem neuen Session-System ab.

  • Das denke ich nicht, das Problem kommt damit vielleicht nur häufiger zum Tragen und ist sicher auch gar kein Fehler, denn man kann das Forum ja weiter angemeldet benutzen. Es wird kein Session Fehler im eigentlichen Sinne sein, denn der wäre ja längst aufgefallen. Und wer jetzt sucht, warum das bei ihm mit 5.4 nun öfter auftritt, der wird auch danach suchen, warum seine Bilder verschwinden und nicht, nach einem Session Problem.

    Liebe Grüße
    Susi

  • Formal handelt es sich um zwei getrennte Probleme. Es ist lediglich so, dass das eine Problem (Session-Timeout) das Auftreten des anderen Problems (verlorene Dateianhänge) häufiger werden lassen könnte.

    Gruß aus Südhessen

    • Official Post

    Hallo,

    Da kann Tim Düsterhus mehr zu sagen und ggf. Tipps liefern, wie man die Ursache eingrenzen kann.

    zunächst einmal ist festzuhalten, dass die Fehlermeldung mit 5.4 technisch nicht mehr korrekt ist (und auch vorher schon etwas unsauber war). Es läuft nicht die Session ab, es ist das XSRF-Token ungültig.


    Mit WoltLab Suite 5.4 ist das „gültige“ XSRF-Token nicht mehr in der Sitzung in der Datenbank gespeichert, sondern wird über die Double Submit Cookie-Technik in einem separaten XSRF-Token-Cookie abgelegt. Dieses Cookie ist ein Session-Cookie ohne explizites Ablaufdatum (wird also beim schließen des Browsers gelöscht). Außerdem ist es kryptografisch signiert, um sicherzustellen, dass es durch die entsprechende Instanz erzeugt wurde. Sofern möglich wird zusätzlich SameSite=strict als „Defense in Depth“-Maßnahme gesetzt, um selbst bei bekanntem Inhalt des Cookies vor XSRF-Angriffen zu schützen.


    Die Meldung „Ihre Sitzung ist abgelaufen“ erscheint genau dann, wenn das Token im versteckten Eingabefeld name="t" sich vom Inhalt des Cookies XSRF-Token unterscheidet. Ein fehlendes oder ungültiges Cookie wird bei der nächsten Anfrage von WoltLab Suite mit einem neuen gültigen Cookie überschrieben. Gültige Cookies werden nie wieder angefasst.


    Für das Erscheinen der Meldung gibt es also potentiell folgende Ursachen (die beide dazu führen, dass der nächste Seitenaufruf ein neues Cookie setzt).

    • Das Cookie fehlt.
      • Der Browser oder Benutzer hat das Cookie vorzeitig gelöscht.
      • Der Benutzer hat von einer dritten Seite in die Community navigiert und damit das SameSite=strict verletzt.
    • Das Cookie ist ungültig.
      • Eine andere Anwendung auf der Domain hat das Cookie überschrieben.

    Am wahrscheinlichsten halte ich die Verletzung des SameSite=strict. Ist es möglich, dass betroffene Benutzer während des Schreibens des Beitrags beispielsweise über Google recherchieren und dann über Umwege wieder in der Community landen? Grundsätzlich könnten wir die SameSite-Regel auf lax aufweichen, ohne die Sicherheit nennenswert zu gefährden [1].


    [1] Auch wenn aus historischen Gründen das XSRF-Token auch für GET-Requests verwendet wird. Zum Beispiel im Logout.

Participate now!

Don’t have an account yet? Register yourself now and be a part of our community!