"Ihre Sitzung ist abgelaufen, bitte loggen Sie sich erneut ein."

  • Das liegt leider nicht ganz an meinem Plugin.
    Bin derzeit dabei zwar das Problem zu beheben funktioniert aber nicht ganz.

    Und zwar liegt es daran wenn man entweder mit mehreren Geräten gleichzeitig online ist (ist aber Standard bei wcf) und wenn man länger nichts mehr gemacht hat, die Sitzungsdauer Länge.
    Jedoch wird das Problem von einer der Abstract Class vorher ausgelöst.

  • Bei mir trat der Fehler auch auf, mittlerweile weiß ich auch an was es liegt, ich hatte das Forum am Händy und am PC laufen, saß am PC und dachte ich rufe schnell jemanden an, da da der Explorer noch offen war loggte sich das Händy auch ein, als ich dann am PC Anrufen wollte war die Sitzung abgelaufen.

  • Ich sehe in den Developer Tools permanent Requests für die User-Online-Markierung, das scheint vollkommen verbuggt zu sein. Deinstalliere das mal.


    Ich bekomme auch permanent diese Meldung. Ich finde allerdings dieses Plugin bei mir nicht. Welches Plugin betrifft das genau?
    Gibt es noch andere bekannte Plugins die derartige Fehler verursachen können?

    Du kannst im WBB 4.0 nicht zeigleich auf mehreren Geräten und/oder Browsern angemeldet sein.


    Leider... Die "Idee" hinter dieser Fehlermeldung ist zwar gut, aber aktuell eher störend anstatt hilfreich.

    Best regards,
    Sandro|Xårabas

    Zitat

    Was lange währt, wird endlich gut. - Ovid (43 v. Chr. - 17 n. Chr.), eigentlich Publius Ovidius Naso, römischer Epiker

  • Lies dir bitte den Beitrag von @Alexander Ebert durch. Dann wirst du feststellen, dass das Problem hier das Selbe ist. Da muss nur eine Grafik nicht erreichbar sein, schon gibt es Probleme.


    Habe dieses Thema damals nicht gesehen, möchte mich nur kurz trotzdem zu Wort melden.
    Ich habe diese Erweiterung bei mir im Forum seit einem Jahr installiert und auch auf unserem zweitem Forum was wir auch noch haben und mittlerweile sind es jetzt sogar drei Seiten wo ich diese Erweiterung am laufen habe.
    Auf keinem der drei Seiten wurde bisher solch ein Problem verzeichnet oder gemeldet.

    Alle drei Seiten laufen mit dieser Erweiterung ohne Problem. :)
    Meine Erweiterung wurde in der Zwischenzeit auch 145 mal heruntergeladen und bisher hat auch noch niemand irgend ein Problem damit gemeldet.

    Fehlerseiten mit .htaccess Datei zu einer bestimmten Seite zu leiten ist nichts neues und hatten wir selbst im WBB3 5 Jahre im Einsatz. Mit dieser Erweiterung habe ich nur geschaffen dass eine Forumseite geöffnet wird statt eine eigen erstellt HTML Seite. Im Internet gibt es dazu auch zig Anleitungen wie mit selben Mitteln eigene Fehlerseiten erstellt werden könne.

    Hatte innerhalb dieses Jahres seitdem ich meine eigene Erweiterung bei uns eingerichtet habe noch nie gehabt dass nachdem eine Fehlerseite ausgelöst wurde irgendein Problem mit der Session entstand. Genauso wenig ist die Wahrscheinlichkeit, dass bei einem der Mitglieder in diesem Thema eine Fehlerseite zuvor zustande kam. Hierzu kann ich zu jederzeit bei uns eine Fehlerseite beabsichtige auslösen lassen ohne irgend ein Problem mit der Session zu bekommen.

    Gruß Coolman

  • Wozu gibt es denn eigentlich den Haken "Browser-Kennung der Sitzung überprüfen" bei Sicherheit -> Allgemein, wenn das nutzen verschiedener/mehrerer browser gar nicht möglich ist?

  • Wozu gibt es denn eigentlich den Haken "Browser-Kennung der Sitzung überprüfen" bei Sicherheit -> Allgemein, wenn das nutzen verschiedener/mehrerer browser gar nicht möglich ist?

    Mit WBB 4.1 ist dies möglich.

    "A life is like a garden. Perfect moments can be had, but not preserved, except in memory. LLAP" — Leonard Nimoy

  • Das beantwortet aber doch nicht die Frage, warum die Einstellung schon in der Vorgängerversion vorhanden ist.


    Gruß norse

    Zugang zu meinen Arbeiten und dem dazugehörigen Support bekommt Ihr bei Interesse hier und hier.

  • Weil du auch da schon verschiedene Browser nutzen kannst, nur halt nicht gleichzeitig (wenn du diesen Check ausstellst).

    "A life is like a garden. Perfect moments can be had, but not preserved, except in memory. LLAP" — Leonard Nimoy

  • Nun, wer sollte mich auch daran hindern?

    Die Session-Erkennung?

    Ich stelle die Frage nochmal etwas präziser, was ändert sich im WBB 4.0.x, wenn ich diesen Haken setze?

    Das steht doch da? Die Browser-Kennung wird nicht mehr geprüft, d.h. du kannst die selbe Session mit zwei Browsern (bzw. zwei Browsern mit unterschiedlicher Kennung) verwenden. cf. https://github.com/WoltLab/WCF/bl….class.php#L320

    "A life is like a garden. Perfect moments can be had, but not preserved, except in memory. LLAP" — Leonard Nimoy

  • ... aber nicht gleichzeitig, das habe ich verstanden.
    Semantisch habe ich das auch erfasst, danke.

    Welche Auswirkung das für den Benutzer hat, habe ich leider immer noch nicht verstanden, bzw. kann es auch nicht nachvollziehen. Sorry.

    • Offizieller Beitrag

    Für den Benutzer hat das direkt erstmal keine Auswirkung, der einzige Sinn und Zweck ist es, denn "Diebstahl" einer Session zu unterbinden. Es kann immer mal vorkommen, dass ein Browser keine Cookies akzeptiert und in Folge steht die Session-ID (erkennbar an ?s=…) immer in der URL. Wenn man nun diese URL kopiert und an einen Dritten weiterreicht, so ist dieser auf einmal mit der eigenen Session angemeldet, d.h. auch mit den Rechten des Benutzers.

    Um genau das zu verhindern, gleicht das System (je nach Konfiguration) die IP-Adresse und die Browser-Kennung mit den Angaben in der Session ab. Wenn unzutreffend wird die Session verworfen und der Dritte hat somit keinen Zugriff auf die fremde Session.

    Grundsätzlich sollte die Überprüfung aktiviert bleiben, denn sie ist eine Schutzfunktion. (*)


    (*) Ja, diese Funktionen können nicht jeden Fall abdecken und sind auf Grund der Möglichkeiten begrenzt, aber das interessiert keinen.

  • Alles klar, das habe ich verstanden, danke Dir.
    Hat also gar nichts mit der Nutzung verschiedener Browser zu tun, sondern ist - wie die Kategorie schon sagt - ein reines Sicherheitsfeature. Wenn auch ein umgehbarer workaround.

    Einmal editiert, zuletzt von donabi (22. Dezember 2014 um 00:54)

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!