Login bei Ayom ohne Cookies

Christian

Christian

Legendäres Mitglied
salve
ich wollte heute ohne Cookies einloggen... und hatte ein paar Sekunden später Cookies von Ayom auf meinem PC. Falls es nicht möglich ist, bei Ayom ohne Cookies einzuloggen sollte die Auswahl nicht vorhanden sein. Bei vielen anderen Foren funktioniert es übrigens ohne Probleme...

Gruss
Christian
 
Sich ohne ein Cookie anzumelden bedeutet, dass die Loginformation nicht im Cookie gespeichert werden sollen. Das sollte nach IPB Standard immernoch funktionieren.
Es bedeutet _nicht_, dass der Host keine Cookies schreibt.

Wenn Dir tatsächlich ein Login Cookie geschrieben wurde, lass es mich wisssen.
 
salve
folgende Cookies wurden auf meiner Festplatte abgespeichert:
session_id
_utmj
topicsread

ich nehmen mal an, ersterer ist für das Login.

Gruss
Christian
 
QUOTE (Christian @ Mi 10.09.2008, 16:08)session_id
_utmj
topicsread

ich nehmen mal an, ersterer ist für das Login.

Ich vermute (weil es anders praktisch nicht geht), daß das erste Cookie das ganz normale Session-Cookie ist, das bsp. beim Schließen des Browsers gelöscht wird.

Ein Login-Cookie bleibt dagegen länger erhalten. Solange es erhalten bleibt, kann man sich mit den so hinterlegten Daten anmelden.

Ohne ein Session-Cookie müßten Nutzername / Passwort bei jedem Zugriff, der eine Berechtigung erfordert, erneut mitgeschickt werden. Etwa beim Posten eines Beitrages.

Die Alternative wäre, die Url um einen Zufallswert zu ergänzen - /index.php?id=AF7F20A8-0914-4180-AD6E-DF32B17F910E - mit entsprechend blöden Folgen für Bookmarks und ähnliches.

PS: Von der Struktur her ist HTTP nicht für authentifizierte Sitzungen geeignet. Session-Cookies oder Url-Ergänzungen sind zwei Krücken, mit denen man versucht, dieses Problem zu lösen.
 
salve
Ich will aber keinen Cookie haben und scheinbar habe ich auch keinen Login Cookie. Den und alle anderen lösche ich eh jedesmal, wenn ich den Browser schliesse. Aber ich wollte eigentlich mal Cookiefrei surfen.. so mühsam es ist. Scheinbar kann man diverse Angebote aber nur mit Cookie nutzen, was eigentlich auch nicht zu beweisen war.

Christian
 
Jürgen, as usual...
Das ist genau wie es in solchen Fällen ist.

Was ist genau das Problem? Was ist genau das Problem mit den Cookies? Was möchtest Du anders haben?

PS:
QUOTE Aber ich wollte eigentlich mal Cookiefrei surfen.. so mühsam es ist. Scheinbar kann man diverse Angebote aber nur mit Cookie nutzen, was eigentlich auch nicht zu beweisen war.

Ok, ich verstehe. Die Wahrnehmung. Es ist tech. möglich die Infos im Cookie serverseitig zu speichern. Macht für die Intention keinen Unterschied wird aber als gut wahrgenommen...

Darf ich fragen warum Du ohne Cookie surfen möchtest?

Im Falle von Ayom musst Du nur verbieten die Cookies zu schreiben. Natürlich musst Du Dir dann selber merken, welche Themen Du schon gelesen hast.
 
QUOTE (Christian @ Mi 10.09.2008, 16:21)Aber ich wollte eigentlich mal Cookiefrei surfen.. so mühsam es ist. Scheinbar kann man diverse Angebote aber nur mit Cookie nutzen, was eigentlich auch nicht zu beweisen war.

Das geht nur auf Seiten, die sich nicht einmal rudimentäre Dinge merken dürfen.

Ich kann deine Skepsis einerseits nachvollziehen - andererseits ist das tatsächlich eine Grenze der zugrundeliegenden Technik: Zu jedem Beitragsschreiben Nutzername und Passwort neu mitschicken wäre einfach Wahnsinn (sowohl für Nutzer als auch für Programmierer). Also wird stattdessen ein Session-Cookie gesetzt und diesem werden serverseitig die Daten zugeordnet.
 
Hallo,

man sollte vielleicht einen Hinweis einblenden. Es ist mir beim Google Browser passiert und ich wusste nicht warum ich mich nicht anmelden kann. Bin erst ein paar Minuten später draufgekommen, dass ich ohne Cookies surfe.
 
salve
nein, man sollte eigentlich die Auswahl mit resp. ohne Cookie bei der Anmeldung in Ayom ausblenden. Das verwirrt einfache Gemüter wie mich.

QUOTE Es ist tech. möglich die Infos im Cookie serverseitig zu speichern. Macht für die Intention keinen Unterschied wird aber als gut wahrgenommen...

Genau so ist es. Es tönt besser...

Für mich war es ein Versuch, schlicht weil ich beim einloggen gesehen habe, dass es eigentlich möglich sein müsste.

Gruss
Christian
 
Ok. Ich verstehe. Ich bin aber kein Politiker der die Leute anlügt, damit sie sich kurzfristig besser fühlen.

Die Option auszublenden ist kontraproduktiv.

Die Entscheidung sich mit/ohne Cookie einzuloggen hat folgenden Unterschied.
Mit Cookie: Der Login wird gespeichert. Dies ist i.d.R. am eigenen Arbeitsplatz die sinnvolle Option.
Ohne Cookie: Der Login wird nach der Session vergessen. Dies ist an fremden Computern die sinnvolle Option.
 
QUOTE (Christian @ Mi 10.09.2008, 17:08)folgende Cookies wurden auf meiner Festplatte abgespeichert:
session_id
_utmj
topicsread

Das Cookie session_id müsste - wie der Name sagt - ein Session-Cookie sein. Diese werden *nicht* auf der Festplatte gespeichert, sondern verbleiben im Arbeitsspeicher. Spätestens wenn der Browser geschlossen wird, sind diese Cookies verschwunden. Ohne Session-Cookies ist ein Login-System im Internet fast nicht zu gebrauchen, resp. nur wenn die Session-ID über die URL abgebildet wird (also bei jedem neuen Seitenaufruf vom Browser wieder an den Webserver übergeben wird, da der Webserver anders nicht herausfinden kann, ob der User nun eingeloggt ist oder nicht).

Ob das Verhalten auch bei nicht-IE-Browsern dem entspricht, weiss ich nicht, aber es müsste. Insofern wundert es mich, dass das Session-Cookie auf Deiner Festplatte gespeichert ist. Bist Du da sicher?

Die anderen beiden Cookies sagen mir nichts. Wenn ein Session-Cookie vorhanden ist, kann der Server sich alles, was diese Session betrifft, selber merken (dem User zuordnen) und würde eigentlich keine weiteren Cookies brauchen. Also auch die gelesenen Topics. Dass es hier nicht so ist, muss an der Forumsimplementation liegen.

Griessli
Irene
 
salve
QUOTE Ok. Ich verstehe. Ich bin aber kein Politiker der die Leute anlügt, damit sie sich kurzfristig besser fühlen.

Schade...
wink.gif
Aber so ist es mir auch lieber...

Fazit: Ohne Cookies geht es praktisch nicht. War ein netter Nachmittag mit dem Effekt, dass ich jetzt wieder alle PW im Kopf habe, die ich für Forenlogins benötige.
smile.gif


Gruss
Christian
 
Sie müssen sich einloggen oder registrieren, um hier antworten zu können.
Zurück
Oben