Hallo,
ich habe mein Rätsel-Forum (Version 3.0.14) vor einigen Tagen auf SSL umgestellt (mittels Let's Encrypt-Zertifikat). Seitdem werden die User jedesmal ausgeloggt, wenn sie auf einen viewforum-Link klicken, z. B. hier:
https://www.raetsel-forum.net/viewforum.php?f=13
Es sind folgende Einstellungen aktiv:
Cookie-Domain: .raetsel-forum
Cookie-Name: phpbb3
Cookie-Pfad: /
Sicherer Server: aktiviert
Erzwinge Server-URL-Einstellungen: Nein
Server-Protokoll: https://
Domain-Name: www.raetsel-forum.net
Server-Port: 443
Hat jemand eine Idee, wie man das dauernde Ausloggen verhindern kann?
Gruß
Cujo
Ständiges Ausloggen seit SSL-Umstellung
Forumsregeln
phpBB 3.0 hat das Ende seiner Lebenszeit überschritten
phpBB 3.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 3.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf die neuste phpBB-Version, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
phpBB 3.0 hat das Ende seiner Lebenszeit überschritten
phpBB 3.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 3.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf die neuste phpBB-Version, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
-
Rätselfreund
- Mitglied
- Beiträge: 355
- Registriert: 28.09.2008 21:55
- Kontaktdaten:
Ständiges Ausloggen seit SSL-Umstellung
Zuletzt geändert von Rätselfreund am 30.01.2017 22:34, insgesamt 2-mal geändert.
Re: Ständiges Ausloggen seit SSL-Umstellung
Hi,
dies ist jetzt erst einmal nur völlig ins Blaue spekuliert: ergänze den Cookienamen mal um einen zusätzlichen Buchstaben und speichere die Änderung ab.
Auf diese Weise erhält jeder Benutzer beim nächsten Einloggen neue Cookis zugewiesen, ohne vorher manuell die alten löschen zu müssen.
dies ist jetzt erst einmal nur völlig ins Blaue spekuliert: ergänze den Cookienamen mal um einen zusätzlichen Buchstaben und speichere die Änderung ab.
Auf diese Weise erhält jeder Benutzer beim nächsten Einloggen neue Cookis zugewiesen, ohne vorher manuell die alten löschen zu müssen.
Handle nur nach derjenigen Maxime, durch die du zugleich wollen kannst, dass sie ein allgemeines Gesetz werde.
(Immanuel Kant)
(Immanuel Kant)
-
Rätselfreund
- Mitglied
- Beiträge: 355
- Registriert: 28.09.2008 21:55
- Kontaktdaten:
Re: Ständiges Ausloggen seit SSL-Umstellung
Ich habe eine 0 angehängt. Hat leider nichts gebracht 
-
Mahony
- Ehemaliges Teammitglied
- Beiträge: 12179
- Registriert: 17.11.2005 22:33
- Wohnort: Ostfildern Kemnat
- Kontaktdaten:
Re: Ständiges Ausloggen seit SSL-Umstellung
Hallo
Da liegt wohl der Fehler
Grüße: Mahony
Da liegt wohl der Fehler
Da sollte eigentlich .raetsel-forum.net stehen!Cookie-Domain: .raetsel-forum
Grüße: Mahony
Taekwondo in Berlin
Wer fragt, ist ein Narr für fünf Minuten, wer nicht fragt, ist ein Narr für immer.
Wer fragt, ist ein Narr für fünf Minuten, wer nicht fragt, ist ein Narr für immer.
-
Rätselfreund
- Mitglied
- Beiträge: 355
- Registriert: 28.09.2008 21:55
- Kontaktdaten:
Re: Ständiges Ausloggen seit SSL-Umstellung
Ist leider nur ein Übertragungsfehler...sorryMahony hat geschrieben:Hallo
Da liegt wohl der FehlerDa sollte eigentlich .raetsel-forum.net stehen!Cookie-Domain: .raetsel-forum
Grüße: Mahony
Im Forum steht .raetsel-forum.net
-
Rätselfreund
- Mitglied
- Beiträge: 355
- Registriert: 28.09.2008 21:55
- Kontaktdaten:
Re: Ständiges Ausloggen seit SSL-Umstellung
Bei phpBB 3.1 gibt es das Problem wohl auch: viewtopic.php?f=145&t=238787
Hat noch jemand einen Vorschlag?
Hat noch jemand einen Vorschlag?
-
Mahony
- Ehemaliges Teammitglied
- Beiträge: 12179
- Registriert: 17.11.2005 22:33
- Wohnort: Ostfildern Kemnat
- Kontaktdaten:
Re: Ständiges Ausloggen seit SSL-Umstellung
Hallo
Du kannst ja mal Testweise Erzwinge Server-URL-Einstellungen: auf Ja stellen.
P.S. Ein Testaccount wäre sicher sehr hilfreich, damit man sich das mal Live ansehen kann.
Grüße: Mahony
Du kannst ja mal Testweise Erzwinge Server-URL-Einstellungen: auf Ja stellen.
P.S. Ein Testaccount wäre sicher sehr hilfreich, damit man sich das mal Live ansehen kann.
Grüße: Mahony
Taekwondo in Berlin
Wer fragt, ist ein Narr für fünf Minuten, wer nicht fragt, ist ein Narr für immer.
Wer fragt, ist ein Narr für fünf Minuten, wer nicht fragt, ist ein Narr für immer.
-
Rätselfreund
- Mitglied
- Beiträge: 355
- Registriert: 28.09.2008 21:55
- Kontaktdaten:
Re: Ständiges Ausloggen seit SSL-Umstellung
Hat leider nichts gebracht.Mahony hat geschrieben:Hallo
Du kannst ja mal Testweise Erzwinge Server-URL-Einstellungen: auf Ja stellen.
Schicke ich dir per PNP.S. Ein Testaccount wäre sicher sehr hilfreich, damit man sich das mal Live ansehen kann.
Re: Ständiges Ausloggen seit SSL-Umstellung
Ich bin der Mensch mit dem ähnlichen Problem unter 3.1. und habe daher leider auch keine Lösung.
Allerdings scheint auch bei Dir - wenn ich jetzt nicht völlig verwirrt bin - die viewforum nicht automatisch auf https umgeleitet zu werden (Beispiel: http://www.raetsel-forum.net/spielwiese-f13/ bekommt kein https).
Deine Startseite (ohne Unterverzeichnis) hingegen kann man nicht als http aufrufen, sie wird immer in https umgewandelt.
Im Unterschied zu meiner Seite werden aber bei Dir zwar die anderen Links innerhalb des Forums (soweit ich stichprobenhaft geschaut habe) korrekt als https:// angeboten. Aber einen Bruch im Protokoll http => https kann man so natürlich trotzdem bekommen, vermutlich wird das die Browser stören.
Sepp
Edit 23:12 h:
Ich sehe gerade, dass Du auch einen SEO-Mod benutzt. Ob evtl. die htaccess-Direktiven für die SEO-Links sich mit der https-Umleitung kreuzen?
Ich selbst benutze den Mod. zwar nicht mehr, musste aber die htacces-Direktiven noch beibehalten, damit die alten Links weiter funktionieren.
Allerdings scheint auch bei Dir - wenn ich jetzt nicht völlig verwirrt bin - die viewforum nicht automatisch auf https umgeleitet zu werden (Beispiel: http://www.raetsel-forum.net/spielwiese-f13/ bekommt kein https).
Deine Startseite (ohne Unterverzeichnis) hingegen kann man nicht als http aufrufen, sie wird immer in https umgewandelt.
Im Unterschied zu meiner Seite werden aber bei Dir zwar die anderen Links innerhalb des Forums (soweit ich stichprobenhaft geschaut habe) korrekt als https:// angeboten. Aber einen Bruch im Protokoll http => https kann man so natürlich trotzdem bekommen, vermutlich wird das die Browser stören.
Sepp
Edit 23:12 h:
Ich sehe gerade, dass Du auch einen SEO-Mod benutzt. Ob evtl. die htaccess-Direktiven für die SEO-Links sich mit der https-Umleitung kreuzen?
Ich selbst benutze den Mod. zwar nicht mehr, musste aber die htacces-Direktiven noch beibehalten, damit die alten Links weiter funktionieren.
Zuletzt geändert von sepp71 am 01.02.2017 23:12, insgesamt 1-mal geändert.
-
Mahony
- Ehemaliges Teammitglied
- Beiträge: 12179
- Registriert: 17.11.2005 22:33
- Wohnort: Ostfildern Kemnat
- Kontaktdaten:
Re: Ständiges Ausloggen seit SSL-Umstellung
Hallo
Füge mal Testweise das hier in deine .htaccess ein
Grüße: Mahony
Füge mal Testweise das hier in deine .htaccess ein
Code: Alles auswählen
## Vollverschluesselung erzwingen ##
RewriteCond %{HTTPS} off [OR]
RewriteCond %{HTTP_HOST} !^www.raetsel-forum\.net$ [NC]
RewriteRule ^(.*)$ https://www.raetsel-forum.net/$1 [L,R=301]
## Vollverschluesselung erzwingen ##Grüße: Mahony
Taekwondo in Berlin
Wer fragt, ist ein Narr für fünf Minuten, wer nicht fragt, ist ein Narr für immer.
Wer fragt, ist ein Narr für fünf Minuten, wer nicht fragt, ist ein Narr für immer.
