forum opnieuw inloggen en zo

[Smurfin & Grote Smurf]

Ehhh, ik heb ook dit draadje er even op nagelezen, maar ik constateer dit: ik start IE op en ga naar www.geocaching.nl. Daar klik ik rechts op de site op een link uit het forum, die gewoon geopend wordt. Na lezen klik ik vervolgens op de 'pagina terug-knop' van IE, zodat de pagina van nl weer verschijnt. Als ik dan op een andere link naar het forum klik, moet ik opeens inloggen.

De eerste keer dus zònder inloggen, en daarna ineens wel. Is dit een probleempje (nou ja, er zijn ergere dingen) wat ook thuishoort in dit draadje? GS.

[deBruineBeren]

Is het middel nu niet erger dan de kwaal? Als er echt problemen komen, kan de stronghold later altijd nog aangezet worden. Maar juist dit forum wordt zo mobiel gebruikt, dat het niet een heel handige optie is voor de reizende gebruikers.

 

[Pistol.Paul]

cookie waarde

ipb_stronghold 5b8f3e20

session_id dd254aa5

remoteip 72.14.19

x-forwarded-for 82.92.14

via

 

er staat ook altijd een geel uitropeteken linksonder aan de pagina

zelfs dit bericht verzenden gaf inlogproblemen

4 oktober 2008 bewerkt door Pistol.Paul

[Mars Express]

Is het middel nu niet erger dan de kwaal? Als er echt problemen komen, kan de stronghold later altijd nog aangezet worden. Maar juist dit forum wordt zo mobiel gebruikt, dat het niet een heel handige optie is voor de reizende gebruikers.

 

Hier sluit ik me ook graag bij aan, want het begint zo langzamerhand wel irritant te worden...

[Pistol.Paul]

inloggen blijft SHIT; het is net russische roulette, maar dan met 5 kogels en 1 lege plek. oftewel het gaat eerder fout dan goed !!!!

[Bunbury Junior]

inloggen blijft SHIT; het is net russische roulette, maar dan met 5 kogels en 1 lege plek. oftewel het gaat eerder fout dan goed !!!!

 

Sinds kort heb ik een iPhone, super handig om even de nieuwe berichten te checken. Maar het steeds opnieuw inloggen maakt dat 'even' langer dan gewenst. Het lijkt zelfs zo te zijn dat ik wordt uitgelogd als hij van wlan wisselt of naar zijn 3g netwerk overschakelt. Beetje lastig allemaal.

[Isabelle01]

Het lijkt zelfs zo te zijn dat ik wordt uitgelogd als hij van wlan wisselt of naar zijn 3g netwerk overschakelt.

Dat lijkt niet zo, dat is zo. Dat is het probleem van die stronghold die nu aanstaat.

 

@Xaa: Zou die stronghold asjeblieft uitgezet kunnen worden? Het is echt niet handig bij elke nieuwe verbinding opnieuw in te loggen.

[Pistol.Paul]

Ik ben niet zo technisch, dus luidt de vraag;

 

HOE ZET JE EEN STRONGHOLD UIT (mocht dit het gewenste resultaat geven)

 

toch blijft er veel niet kloppen: ik ben niet ingelogd (er staat 'gast' boven aan de forumpagina, maar mijn naam staat wel onderaan bij de forumstatistieken

 

als ik dit bericht straks verstuur, dan moet ik daana weer opnieuw zien in te loggen, wat niet altijd lukt.

 

en omdat ik niet ingelogd ben kom ik ook niet op mijn Googlemaps kaart van Nederland terecht, wat niet handig is

[Isabelle01]

HOE ZET JE EEN STRONGHOLD UIT

Je hoeft niet zo te schreeuwen hoor, dat doet pijn aan mijn ogen.

 

Die stronghold is een instelling van het forum. Geen gebruikersinstelling. De beheerder kan die optie aanzetten voor meer bescherming tegen mogelijk misbruik.

[Pistol.Paul]

bedankt voor de uitleg; zal de volgende keer de capslock uit zetten, want het lag niet in mijn bedoeling te schreeuwen

[Pistol.Paul]

de laatste tijd gaat het gelukkig wat beter

heb ook meerdere malen het cookie weggegooid

af en toe moet ik nog opnieuw inloggen

[deBruineBeren]

Nu zit ik hier in het Slowaakse, en hoef hier nooit elke keer opnieuw in te loggen

 

Wat blijkt, het deel van het IP adres wat op geslagen wordt (213.181.) is voor zowel het hotel als de voor de werk plek het zelfde.

Ondanks dat deze zich in twee verschillende plaatsen bevinden.

 

Lekkere beveiliging

[Team Gelaen]

Nu zit ik hier in het Slowaakse, en hoef hier nooit elke keer opnieuw in te loggen

 

Wat blijkt, het deel van het IP adres wat op geslagen wordt (213.181.) is voor zowel het hotel als de voor de werk plek het zelfde.

Ondanks dat deze zich in twee verschillende plaatsen bevinden.

 

Lekkere beveiliging

 

Ik weet niet of dat zo vreemd is. Waarschijnlijk beide dezelfde provider, dat zou dat in ieder geval kunnen verklaren. (je hebt altijd nog de mogelijkjeid tot 255 * 255 netwerken aan te sluiten als niet elke pc een eigen inet ip nummer nodig heeft.

 

Verder zie ik niet direct in wat dat met beveiliging te maken heeft.

 

Jan

[Mr.Atari]

Nu zit ik hier in het Slowaakse, en hoef hier nooit elke keer opnieuw in te loggen

 

Wat blijkt, het deel van het IP adres wat op geslagen wordt (213.181.) is voor zowel het hotel als de voor de werk plek het zelfde.

Ondanks dat deze zich in twee verschillende plaatsen bevinden.

 

Lekkere beveiliging

Check je eigen IP maar eens met die van iemand die bij dezelfde provider zit...

[deBruineBeren]

Nu zit ik hier in het Slowaakse, en hoef hier nooit elke keer opnieuw in te loggen

 

Wat blijkt, het deel van het IP adres wat op geslagen wordt (213.181.) is voor zowel het hotel als de voor de werk plek het zelfde.

Ondanks dat deze zich in twee verschillende plaatsen bevinden.

 

Lekkere beveiliging

 

Ik weet niet of dat zo vreemd is. Waarschijnlijk beide dezelfde provider, dat zou dat in ieder geval kunnen verklaren. (je hebt altijd nog de mogelijkjeid tot 255 * 255 netwerken aan te sluiten als niet elke pc een eigen inet ip nummer nodig heeft.

 

Verder zie ik niet direct in wat dat met beveiliging te maken heeft.

 

Jan

 

Dat het niet slim is om maar een gedeelte van een uniek adres mee te nemen in de cookies, lijkt mijn duidelijk, dat gedeelte is niet uniek en dus niet bruikbaar als veiligheidmaatregel.

Zie hier de praktijk.

 

Waarom dit met beveiliging te maken heeft ?

 

De onderliggende oorzaak is vermoedelijk de beveiligingsversterking van de forum software, die nu (in de cookies) ook een deel van het IP adres meeneemt. Dit is om bepaalde problemen te voorkomen: in de vorige versie was het zo dat als je (op welke manier dan ook) de sessie identifier wist, je iemand account kon 'overnemen'. Nu kan dat niet meer.

 

Dat is niet alleen een probleem voor accounts met extra privileges (modjes, admins, ...) maar ook voor accounts die misbruikt zouden kunnen worden voor het volspammen van het forum.

 

De optie is uit te zetten, maar ik denk niet dat dat wenselijk is.

 

Vanwege deze actie moeten we nu elke keer opnieuw inloggen, argument "beveiligingsversterking van de forum software"

Lijkt me duidelijk.