Dauerhafte Anmelden deaktivieren geht nicht

[usher99]

Hallo ,

ich habe im ACP unter Sicherheit die Einstellung für Dauerhaftes Anmelden auf "Nein" gestellt.
Aber, man wird immer noch automatisch angemeldet.

Habe auch schon die cookies und den cache gelöscht, trotzdem gehts immernoch. Es werden wohl immernoch die Anmelde Cookies gespeichert.
Wenn ich die Cookies von Hand lösche, dann wird auch nicht automatisch angemeldet.

Scheinbar hat die Enstellung keine Auswirkung.

habe ich was übersehen?

Danke und Gruß
usher

[Charlie_M]

Solange die RICHTIGEN Cookies auf den Rechner der User vorhanden sind bleibts auch beim automatischen Login.

Mir fallen da 2 Möglichkeiten ein:

1. ACP-Allgemein-Sicherheit:

Verfallszeit für Anmelde-Schlüssel:

Per Standard ist da "0" für dauerhaft eingetragen. Du könntest den kleinsten Wert einstellen, also 1 Tag.
Dann sollten alle User nach 1 Tag automatisch ausgeloggt werden.

2. ACP-Allgemein-Cookies:
Cookie-Namen ändern (eine Stelle reicht bereits), dann sind definitiv alle ausgeloggt.

[usher99]

Hallo,

das mit den Cookies ist mir schon klar.
Aber warum wird der session cookie gespeichert obwohl das ja eigentlich durch die Einstellung "Dauerhaftes Anmelden auf "Nein"" nicht getan werden sollte. mmhh Ich habe die Stelle auch noch nicht gefunden wo der session cookie gespeichert wird. Dort sollte doch eigentlich eine Abfrage auf das Einstellungsflag geschehen oder?

[Charlie_M]

Genau weiß ich es auch nicht, ich nehme an daß die lokal gespeicherten Cookies (mit entsprechenden Angaben über Gültigkeit etc.) mit dem Werten der DB verglichen werden. Solange die gültig sind bleibt man auch eingeloggt.

Die Änderung solcher Einstellungen wird erst nach erfolgreicher Neuanmeldung übernommen. Solange bleiben die Cookies unverändert - was sollte sich auch daran ändern?

[usher99]

Also. soweit ich rausgefunden habe, bietet phpbb keine Möglichkeit. Erst wenn die eingestellte Ablaufzeit erreicht ist, wird die Session ungültig. (außer natürlich bei der Abmeldung)

Das heißt, der User bleibt bis zur Ablaufzeit immernoch eingeloggt, auch nach einem Browser Neustart. (solange der User sich NICHT ausloggt)

Sehe ich das richtig?

[Charlie_M]

Das habe ich auch herausgefunden und bislang keine andere Möglichkeit gefunden, sorry.

Theoretisch dürfte nach der min. Ablaufzeit von 1 Tag und die Deaktivierung des dauerhaften autom. Logins
keiner der User mehr automatisch eingeloggt bleiben.

Gruß

[usher99]

wenn ich doch nur die Stelle finden könnte wo der cookie geschrieben wird!!! ???

Dann könnte ich das optionale expiration date rausnehmen, dann wäre der cookie bei session ende (browser schließen) gelöscht.

[usher99]

...so hab jetzt die Stelle gefunden wo der cookie gesetzt wird.
in der /includes/session.php function set_cookie($name, $cookiedata, $cookietime) habe ich das Ablaufdatum auf $expire = ""; gesetzt. Somit ist der cookie nur bis zum Ende der Sitzung gültig. Das heiß wenn der Browser geschlossen wird, ist der cookie weg

Ich frage mich nur warum im ACP diese Einstellungsmöglichkeit fehlt?

Gruß#
usher

[Charlie_M]

Vermutlich weil die meisten die dauerhafte Anmeldung wollen, siehe z.B. hier:
viewtopic.php?f=74&t=218647

[Talk19zehn]

Hello, unabhängig der bisherigen Lösungsfindung bin ich der Auffassung, dass

via ACP unter Serverlast bspw. die
Sitzungslänge:
Die Zeit in Sekunden, nach der Sitzungen ungültig werden: xxxxxx Sekunden
zudem relevant ist / sein wird.

Beste Grüße