Hallo,
mit WoltLab Suite 5.4.3 wird man nach dem ACP-Logout auf die Reauthentifizierung statt ins Frontend geleitet. Dort kann man dann mit dem „Abmelden und Benutzer wechseln“-Link die Sitzung vollständig beenden.
Edit: Ich markiere das Thema mal als „Behoben“, auch wenn das ursprüngliche Verhalten so gewollt war.
Stellt man irgendwas um, was bei Gästen anders ist z.B. Box Sichtbar oder nicht, kann man sich jedes mal an und abmelden, programmiert man dann ein kleines Script was öfters getestet werden muss kommt man aus dem an und abmelden nicht mehr heraus und wird zum Hirsch 
.
Außerdem ist die hier verwirkliche Lösung ja wohl echt... ähmm... keine Ahnung, ich schreib lieber nicht hin was ich von 0815 Notlösungen halte, denn danach sieht es leider aus. Ich hätte mir da wesentlich mehr Intuition gewünscht 
.
Ich wollte mein Paket eigentlich erweitern aber nun denke ich über drastischere Maßnahmen nach denn es gibt mittlerweile eine ganze Liste was mir an 5.4.4 nicht mehr gefällt.
MEGAbiker1971 du willst mir doch nicht erzählen du wärst nicht in der Lage den Inkognito-Modus des Browsers zu finden?
Warum sollte ich mich für die Gast-Ansicht abmelden, wenn ich einfach diesen nutzen kann?
MEGAbiker1971 du willst mir doch nicht erzählen du wärst nicht in der Lage den Inkognito-Modus des Browsers zu finden?
Warum sollte ich mich für die Gast-Ansicht abmelden, wenn ich einfach diesen nutzen kann?
Nein, das weiß ich wirklich nicht wo ich den finde, ich hatte es bisher auch nicht nötig danach zu suchen aber dank der Software werd ich wohl mal suchen müssen, aber ist das die Ideallösung?
Wäre vllt. gut wenn man das in der Anleitung beschreiben würde, ich würde dann aber auch gleich erwähnen, warum und wieso dem so ist 
.
Ja, das ist tatsächlich die Ideallösung. Sich dauernd ab- und anmelden wäre totaler Humbug.
Strg + Umschalt/Shift + N oder alternativ über's Menü oder oft auch Rechtsklick aufs Programm in der Taskleiste
Wseun sollte man in der Anleitung der Suite den Browser erklären? 🤨
Wseun sollte man in der Anleitung der Suite den Browser erklären? 🤨
Das war eher ironisch gemeint.
Ich habs gefunden, danke 
.
Alternativ hat man einen zweiten Browser zu testen.
Kann auch Sinn machen bzgl. Kompatibilität etc.
Ok, das geht ja nun, trotzdem finde ich es echt lästig, dass ich immer online bin, sobald ich im ACP irgendwas mache. Das herzugeben wegen einer Mehrfachauthentifizierung, die kein Mensch braucht, finde ich eher . Nichtmal bei meinem Provider brauche ich sowas, diese Funktionen schrecken die Nutzer eher ab als das es jemand verwenden würde.
Schon wieder diese unsinnige Aussage. Nochmal: Du solltest nicht von dir auf andere schließen.
wegen einer Mehrfachauthentifizierung, die kein Mensch braucht
Das bezweifle ich. Mir geben solche Aussagen eines Betreibers eher zu denken, ob dieser das Thema Sicherheit mit der nötigen Ernsthaftigkeit verfolgt.
Hallo
Ich sehe es es genauso wie die vorherigen Antowrten, je mehr Sicherheit, desto besser.
Stelle es überall dort um, wo es angeboten wird.
Schon wieder diese unsinnige Aussage. Nochmal: Du solltest nicht von dir auf andere schließen.
Wohl wahr, schade das man hier keine Umfrage starten kann, dann käme Licht ins Dunkel denn so wie ich das sehe sind fast nur die dafür die auch dran rumgewurstelt haben .
Die Vorteile rechtfertigen nicht die Nachteile, meine Meinung.
Also die 2-Faktor-Authentisierung (2FA) sollte man nicht verteufeln. Eher befürworten.
Ich zitiere:
Wo kommen diese Sicherheitsverfahren zum Einsatz?
Anwendung findet Mehrfaktor-Authentisierung in den unterschiedlichsten Technologien, hier ein paar Beispiele:
- Online-Banking: Anmeldung mit Passwort und Bestätigung von Transaktionen zusätzlich mit TAN via mTAN oder pushTAN, alternativ auch kartenbasierte Systeme wie chipTAN oder HBCI.
- Debit- oder Kreditkartenzahlung: Der Chip in der Karte zeigt den Besitz an und das Wissen der PIN legitimiert den Vorgang.
- Online-Ausweisfunktion des Personalausweises: Zur Datenübermittlung muss der Chip im Ausweis durch Eingabe der PIN zunächst freigegeben werden. Zusätzlich findet eine gegenseitige Authentisierung zwischen Ausweis und Diensteanbieter statt und die ausgelesenen Daten werden Ende-zu-Ende verschlüsselt zum Diensteanbieter übertragen.
- Cloud- oder Mail-Anbieter, Social Media Plattformen: Sicherer Log-In mit Passwort und mTAN oder einem OTP aus einer Authenticator-App, alternativ auch hardwarebasiert mit einem U2F/FIDO-Token.
- Steuererklärung: Mit ELSTER kann die Steuererklärung digital eingereicht werden, die Anmeldung erfolgt mit einem passwortgeschützten Softwarezertifikat oder der Online-Ausweisfunktion des Personalausweises.
Bitte nicht: Die Zwei-Faktor-Authentisierung deaktivieren
Einen Online-Account ausreichend abzusichern ist manchmal unbequem. Das BSI rät jedoch in jedem Fall davon ab, die Zwei-Faktor-Authentisierung zu deaktivieren. Sobald dies bei einem Online-Dienst möglich ist, sollte man sie anwenden. Gerade beim Online Banking, dem Online Shopping und Accounts mit weitreichenden Rechten und Möglichkeiten (z.B. E-Mail und Social Media) lohnt sich das Mehr an Sicherheit. Identitätsdiebstahl, fremde Accountübernahmen oder die Veröffentlichung sensibler Daten muss also nicht sein.
Aktuelle Empfehlungen und Risiken
Empfehlungen:
- Wenden Sie eine Zwei-Faktor-Authentisierung an, sobald ein Online-Dienst dies ermöglicht.
- Viele Dienste haben die Funktion standardmäßig deaktiviert, bieten sie aber dennoch an. Eine Überprüfung der Log-In-Verfahren lohnt sich.
- Gelangt Ihr Passwort oder Ihre PIN in die falschen Hände, sind Ihre sensiblen Daten dennoch gut gesichert, wenn sie durch die weitere Barriere eines zweiten Faktors vor fremdem Zugriff abgeschirmt werden.
Nachteile:
- Eine Mehrfaktor-Authentisierung verlängert den Anmeldevorgang geringfügig. Auf vertrauenswürdigen Geräten kann sie zwar unter Umständen auch übersprungen werden, dies verringert dann aber wiederum die Sicherheit.
- Wenn Sie keinen Zugriff auf Ihren besitzbasierten Faktor mehr haben oder er kaputt geht, verlieren Sie in der Regel den Zugang zum entsprechenden Dienst oder seine Funktionalität wird eingeschränkt. Sorgen Sie für diesen Fall vor, indem Sie – wenn möglich – mehrere "zweite Faktoren" hinterlegen (z.B. ein weiteres Token, eine weitere TAN-App oder eine weitere Mobiltelefonnummer für mTAN).
Ja, es dauert n Tick länger. Ja, man benötigt eine App / ein Token.
Aber es geht rein um die Sicherheit. Und wenn Du keine Sicherheit für Dein ACP für sinnvoll hälst, würde ich mal in mich gehen.
Du bist Admin / Forenbetreiber. Du hast eine gewisse Pflichten auch hinsichtlich der Sicherheit.
Solltest Du mal aus dem ACP ausgesperrt werden, wie schaut es dann bzgl. Forenhaftung aus?
Ich weiß, man kann sich nicht um alles kümmern und man kann auch nicht alles wissen.
Aber wenn Dir hier zu etwas geraten wird oder es gar als Standard eingebaut wird, solltest Du zumindest über den Tellerrand schauen und nach einer technischen Begutachtung entscheiden.
Manche Foren haben mehrere Admins, meistens ist einer dabei, der sich technisch auskennt.
Vielleicht solltest Du Dich nach einem technischen "Berater" umschauen, der mit Dir solche Sachen mal durchgehen kann.
Muss ja nicht gleich ein Admin sein. Vielleicht hast Du jemandem im Bekanntenkreis / Arbeitskollege / Forumuser etc.
Die Vorteile rechtfertigen nicht die Nachteile
Du hast ja so Recht. Lieber 2 Klicks sparen, anstatt den Account abzusichern
Ich hab auf jeden Fall keinen blöd angemacht nur, weil ich nicht dessen Meinung bin .
TimoB & SoftCreatR ich bin sicher ihr nutzt das beide hier oder wachsen euch Pinocchio Nasen , nicht böse gemeint, aber ich glaub nicht das es einer von euch hier nutzt.
aber ich glaub nicht das es einer von euch hier nutzt.
aber ich glaub nicht das es einer von euch hier nutzt.
Lustig, solche Behauptungen aufzustellen...
Sicherheit.
Hier sind personenbezogene Daten sowie Lizenzen hinterlegt.
Don’t have an account yet? Register yourself now and be a part of our community!
