SVrider Forum

Es scheint als sei die Anmeldung (nicht die Registrierung) im Forum an die IP-Adresse gekoppelt. Wenn die IP-Adresse wechselt, muss man sich neu anmelden.

Das ist ausgesprochen lästig, wenn man mit einem Mobilgerät im Forum ist, das zwischen WLAN- und Mobilfunk-Netzen wechselt. Ich musste schon so manchen Beitrag mehrmals schreiben, weil ich mich zum Absenden neu anmelden musste.

Ich wäre Euch dankbar, wenn Ihr das abstellen könntet.

kann ich so nicht bestätigen. Ich schreibe auch sehr oft von unterwegs und das Problem hatte ich bisher nicht.

Davon abgesehen steht in meiner Werkstatt der Computer oft über Tage angemeldet und ich kann dennoch problemlos weiter lesen, ohne mich neu anmelden zu müssen. Lediglich beim Schreiben gibt es dann eine Fehlermeldung, die aber durch erneutes Senden behoben wird.

Ich vermute, dass Du nur die Option automatisches Anmelden anhaken mußt. Dann wird es klappen.

Normal wird die Anmeldung mittels Sessions gespeichert. D.h. solang du den Browser nicht schließt solltest du eingeloggt bleiben. Es sei denn ein Zeitlimit läuft ab. Welches Mobile OS nutzt du denn?

Die Beschränkung auf die IP-Adresse beschränkt ist der Sicherheit wegen. Die dauerhafte Anmeldung erfolgt über cookies und wenn dieses geklaut würde, könnte der Angreifer ohne diese IP-Beschränkung mit dem geklauten Account seelenruhig surfen.

Rene hat geschrieben:Die Beschränkung auf die IP-Adresse beschränkt ist der Sicherheit wegen. Die dauerhafte Anmeldung erfolgt über cookies und wenn dieses geklaut würde, könnte der Angreifer ohne diese IP-Beschränkung mit dem geklauten Account seelenruhig surfen.

Jemand, der in der Lage ist, fremde Cookies zu stehlen, wird sich wohl kaum durch die Prüfung der IP-Adresse aufhalten lassen. Damit hältst Du nur Skriptkiddies draußen.

Das System der IP-Prüfung habe nicht ich entwickelt.
Das kommt von den Forenentwicklern und die haben sich dabei schon was gedacht.
Natürlich kann man IP-Adressen fälschen, aber irgendwohin muss der Datenverkehr fließen und würde man einen Proxy einsetzen als Angreifer, so müsste man die Zielperson zuvor auch über diesen Proxy schleusen. Natürlich gibt es immer schlaue Leute, die es schaffen. Ließe man jedoch alle Sicherheit im Internet aufgrund dieser Personen weg, so gäbe es viel mehr von denen und das würde die Welt mit sicherheit nicht besser machen.

Und Du meinst auch, dieser Sicherheitsgewinn sei die lästigen wiederholten Anmeldungen wert?

@blueSV
Wieso reitest Du so auf dem Thema rum? Ich habe auch versch. Geräte mit unterschiedlichen OS's.
IPad, Linux-Kisten, Windows Kisten, Android.
Ausser auf dem iPAD wo ich den Safari auf Privates Surfen eingestellt habe. Dort muß ich mich auch jedesmal
neu anmelden. Ist für mich kein Beinbruch. Bei den anderen habe ich das automatisch anmelden eingeschaltet und gut ist's. Das mit den Session Cookies ist aber schon Usus. Natürlich könnte man das ganze noch mehr absichern, aber ist das
hier notwendig?

lg Andi

@iwasnix:
Session-Cookies sind gut und richtig, darum geht es nicht. Es geht um die Bindung an die IP-Adresse. Hier der Fehler nochmal ausführlich:

1. Ich befinde mich in einem WLAN.
2. Ich komme auf die Seite
3. Ich gebe Benutzernamen und Passwort ein, um mich anzumelden.
4. Ich bewege mich auf der Seite.
5. Ich verlasse das WLAN, die Verbindung geht auf UMTS über.
6. Ich bewege mich weiter auf der Seite, bin aber nicht mehr angemeldet.

Dass ich mich in Schritt 3 anmelden muss ist vollkommen richitg. Dass ich mich aber in Schritt 6 wieder anmelden muss, obwohl weder eine angemessene Zeit vergangen ist, noch ich mich abgemeldet habe, ist lästig und in meinen Augen unnötig. Wenn ich in Schritt 4 einen Beitrag schreibe, ist dieser in Schritt 6 verloren, ohne dass ich die Möglichkeit hätte, dies vorher zu erkennen.

blueSV hat geschrieben:@iwasnix:
Session-Cookies sind gut und richtig, darum geht es nicht. Es geht um die Bindung an die IP-Adresse. Hier der Fehler nochmal ausführlich:

1. Ich befinde mich in einem WLAN.
2. Ich komme auf die Seite
3. Ich gebe Benutzernamen und Passwort ein, um mich anzumelden.
4. Ich bewege mich auf der Seite.
5. Ich verlasse das WLAN, die Verbindung geht auf UMTS über.
6. Ich bewege mich weiter auf der Seite, bin aber nicht mehr angemeldet.

.......

ad 1 Du kriegst eine IP aus dem WLAN (Dein eigenes, od. fremdes?) Wenn es dein eigenes ist, kannst du ja mit
statischem DHCP arbeiten. MAC Reservierung. Wenn nicht statisch, dann ist auch die Lease Time der DHCP
Verbindung zu überprüfen. Normal ist ein Tag. Bei fremden WLANs ist die Lease-Time natürlich sehr gering.
d.h. du bekommst nach dem Abmelden und neuerlichen Anmelden eine neue IP. <--- neue Kombi Cookie-IP
ad 2 Ok.
ad 3 Ok.
ad 4 Das tun wir ja alle gern. )
ad 5 Deine IP ändert sich auf die des Providers.
ad 6 Dein Session Cookie mit der WLAN-IP ist ungültig, daher neu anmelden um eine neue Kombi aus IP u. Cookie zu
bekommen.

Wie gesagt, bei mir funzt das ganze ohne Probleme. Wie sind denn die Browser Settings bei Dir? Speicherst Du die Cookies, od. werden die beim schließen des Browsers gelöscht. (Privates Surfen)

@iwasnix:
Das weiß ich alles selbst. Bitte lies nochmal den letzten Absatz meines vorigen Beitrags.

blueSV hat geschrieben:... ist lästig und in meinen Augen unnötig.

Aber für ein Einzelproblem die Software umzustricken steht imho in keinem Verhältnis.
Die Kirche sollte im Dorf bleiben - oder das Mobilgerät beim Surfen auf SVrider in einem Netz

@blueSV
Sollte nicht als "belehrend" rüberkommen.
Ich weiß es halt von mir, dass es manchmal gut ist, wenn man ein paar Dinge zum Überprüfen bekommt.
Vlt. ist ja die ein od. andere Option drinnen, die man einfach nicht bedacht hat.
Muß hier auch an die 50 Linux Server u. Router administrieren.

Wie gesagt, bei mir funktioniert das reibungslos.

Lg Andy

Ich hatte das Problem auch früher einmal öfters. Schwupp war ich ausgeloggt. Da habe ich vor dem Abschicken immer den Text schnell in die Zwischenablage kopiert und somit das Problem umgangen. In letzter Zeit tritt es aber nicht mehr auf, gut ich habe auch an meinem Ipad kein UMTS. Allerdings habe ich das automatische einloggen auch nicht angeschaltet.

Gruß

André