trans-forum.de.vu

Selbsthilfe von Menschen, die mit Transidentität zu tun haben.
 
  HilfeFAQ    SuchenSuchen     RegistrierenRegistrieren  LoginLogin 

Schon mal drüber nachgedacht?

"Erfolg hat nur der, der etwas tut, während er auf den Erfolg wartet."

Thomas Alva Edison

Login / Logout / Auto-Logout / lange Beiträge weg

 
 
Schrift vergrößern
Schrift verkleinern
Druck-optimierte Ansicht (stark vereinfachtes Layout)
Autor Nachricht
Nina


 
Beitrag 09.01.2006 08:57     Antworten mit Zitat

Da ich manchmal in der Wer-ist-online-Liste sehe, dass jemand erst als Gast ankommt, dann mit Name auftaucht und schließlich wieder als Gast verschwindet... erlaube ich mir diesen kleinen, vielleicht überflüssigen Hinweis:

Ihr müsst euch nicht immer ausloggen, bevor ihr das Forum verlasst. :-)

Im Gegenteil, eigentlich finde ich es im Zusammenhang mit der automatisch-einloggen-Funktion sehr praktisch, quasi immer eingeloggt zu bleiben.

Das ist auch kein Sicherheitsproblem - es sei denn, ihr seid an einem Rechner, der von mehreren Personen benutzt wird, und ihr seid nicht der einzige Administrator.
Jemand kann sich nur dann in eurem Namen anmelden, wenn er Zugriff auf eure Cookies (dort sind die Logindaten verschlüsselt gespeichert) erlangt. Das passiert etwa dann, wenn er den gleichen Betriebssystem- und Browser-Account benutzt (das hab ich bei Familienrechnern schon häufig gesehen), oder wenn ihr euch an einem öffentlichen Terminal (Internetcafe etc.) vergesst auszuloggen, oder wenn jemand mit Administratorrechten böswillig auf eure Dateien zugreift.
Nina


 
Beitrag 16.12.2006 15:05     Antworten mit Zitat

Kurz zum Problem "ich schreibe einen langen Beitrag, werde ausgeloggt, Beitrag futsch" ...

Bei jeder Aktivität im Forum bekommt ihr vom Server eine Sitzung (Session) zugewiesen - der Server sammelt einige Daten, um euren Browser wiederzuerkennen, damit ihr nicht bei jedem einzelnen Seitenaufruf euer Passwort neu eingeben müsst. Diese Sitzungen haben eine Lebensdauer von genau einer Stunde. Zum Vergleich: bei der Sparkasse wird man nach 10 Minuten automatisch ausgeloggt, bei GMX hält eine Sitzung bis zu 3 Stunden.
Kommuniziert ihr innerhalb dieser Zeitspanne mit dem Server, wird (unter gewissen Voraussetzungen) eure vorhandene Sitzung erkannt. Bei Überschreitung der Zeit wird die Sitzung (d.h. jene paar Identifikationsdaten) aus Sicherheitsgründen (Session-Hijacking) gelöscht und ihr werdet automatisch ausgeloggt. Habt ihr Cookies für das Forum aktiviert, dann merkt ihr davon (fast) nichts, weil der Server euch wiedererkennt und ihr bei der nächsten Aktivität wieder (mit einer neuen Sitzung) automatisch eingeloggt werdet.
Wenn Cookies deaktiviert sind, wird eine lange hexadezimale Zufallszahl (Session ID) an jede Adresse (URL) angehängt.

Siehe auch: FAQ - Warum logge ich mich automatisch aus?

Ein Cookie ist ein kleines Textfragment, das lokal auf eurem jeweiligen Rechner gespeichert wird und nur von der erstellenden Website gelesen und geschrieben werden kann.
Die üblichen Browser bieten Möglichkeiten, die Inhalte von Cookies anzuzeigen und zu löschen.
Dieses Forum speichert in Sitzungs-Cookies die Session-ID sowie ein paar Infos darüber, welche Themen ihr in der aktuellen Sitzung besucht habt, zwecks Kennzeichnung der ungelesenen Themen; außerdem in einem persistenten Cookie (Lebensdauer: ein Jahr) die User-ID und einen Autologin-Key (eine Art zufällig erzeugtes Passwort). Es werden weder euer Benutzername noch euer Passwort gespeichert.

Cookies sind kein grundsätzliches Sicherheitsproblem, sie können über das Internet normalerweise nicht ausgespäht werden. Theoretisch besteht aber das folgende Gefahrenszenario: Wenn es einem Angreifer gelingt, Zugriff auf euren Rechner zu erlangen, etwa über eine Sicherheitslücke im Betriebssystem oder einen E-Mail-Wurm, oder er setzt sich direkt an das Terminal eines ungeschützten Rechners, dann könnte er eure Cookies einsehen und sich unter Vorgabe eurer Identität in dieses Forum einloggen - oder mit anderen Cookies von anderen Websites andere Dinge anstellen, je nachdem was dort gespeichert ist.
Für Firefox und seine Derivate empfehle ich die Erweiterung Cookie Button, mit der man sehr präzise für jede einzelne Website steuern kann, welche Arten von Cookies jeweils akzeptiert oder abgelehnt werden sollen - damit kann man die Cookies global deaktivieren und nur bei Bedarf über eine Whitelist zulassen.

Was tun, wenn ich einen langen Beitrag schreiben will?
  • Wenn ihr an einem privaten Rechner sitzt und euer Nutzerprofil mit einem Passwort geschützt habt, solltet ihr Cookies aktivieren.
  • Ohne Cookies könnt ihr die Sitzung regelmäßig auffrischen, z.B. mit der Vorschau-Funktion, oder eine beliebige andere Seite im Forum aufrufen.
  • Wenn die Fehlermeldung kommt, solltet ihr in den üblichen Browsern einfach Zurück klicken können, um den geschriebenen Beitrag zu retten.
  • Um Abstürzen eures Rechners oder einzelner Anwendungen vorzubeugen, empfiehlt es sich, lange Beiträge in einem externen Editor zu verfassen, beim Schreiben gelegentlich abzuspeichern, und erst zum Schluss in den Browser zu übertragen.
Anna-Sophia


 
Beitrag 18.12.2006 22:09     Antworten mit Zitat

Ich kann dazu nur sagen, daß ich sehr misstrauisch bin... nicht dir oder dem Forum gegenüber, sondern der Technik, die ich selbst nicht verstehe. ;-)

Aber eine konkrete Frage dazu hätte ich: Ich benutze zumeist die Funktion "Beiträge seit meinem letzten Besuch", damit ich nicht alles einzeln durchforsten muß.

Werden neue Einträge in dieser Liste automatisch hinzugefügt, auch wenn ich bereits eingeloggt bin, oder muß ich mich dafür doch erst wieder aus- und dann einloggen, um neue Beiträge zu erkennen? Ich meine eben solche Beiträge, die jemand geschrieben hat, während ich bereits eingeloggt bin.
Nina


 
Beitrag 19.12.2006 00:19     Antworten mit Zitat

"Beiträge seit dem letzten Besuch" benutze ich auch immer... :-)
Die Liste wird beim Einloggen einfach anhand des Datums erzeugt.
Während der Sitzung neu erstellte Beiträge werden automatisch hinzugefügt, weil bis zum Ende der aktuellen Sitzung immer noch das "Abschied-Datum" der letzten Sitzung als Referenz gespeichert ist.
Hoffe das trifft in etwa deine Frage.