[3.2] Cookie Secure / Sicherer Server Einstellung

Fragen rund um die Installation, Administration und Benutzung von phpBB.
Forumsregeln
Bitte im Thementitel den Präfix deiner phpBB-Version angeben
Antworten
Benutzeravatar
Scanialady
Supporter
Supporter
Beiträge: 1723
Registriert: 23.02.2009 16:29
Wohnort: Velbert (NRW)
Kontaktdaten:
Kontaktdaten von Scanialady

[3.2] Cookie Secure / Sicherer Server Einstellung

Beitrag von Scanialady »

Ich habe eine Frage zu der ACP Einstellung "Sicherer Server" - im Original "Cookie Secure"

Wenn das Forum über SSL läuft, also ausschließlich https verwendet, soll diese Funktion aktiviert sein.
Sicherer Server:
Falls dein Server über SSL läuft, aktiviere diese Option, ansonsten lass sie deaktiviert. Wenn diese Option aktiviert ist, obwohl der Server nicht über SSL aufgerufen wird, können Fehler bei der Weiterleitung auftreten.
Da steht, es gibt Probleme mit der Weiterleitung, wenn es aktiviert ist, obwohl man kein https verwendet. Doch was ist die Folge, wenn man es trotz https NICHT aktivieren würde? Die Frage stellt sich mir, weil ich eine Extension verwende, worauf diese Einstellung wirkt. In dieser Extension sind Fehler möglich bei aktiviertem Cookie Secure. Sie funktioniert zwar dennoch, aber manchmal nicht wie gewünscht.

Würde ich also die Einstellung verändern, welche Folgen hätte das?
Die Bosheit trinkt die Hälfte ihres eigenen Giftes (Lucius Annaeus Seneca)
-
Wenn von etwas kein Backup existiert, dann ist es nicht wichtig.
Nach oben
Benutzeravatar
chris1278
Mitglied
Beiträge: 3532
Registriert: 12.11.2007 06:20
Wohnort: Euskirchen
Kontaktdaten:
Kontaktdaten von chris1278

Re: [3.2] Cookie Secure / Sicherer Server Einstellung

Beitrag von chris1278 »

Also ich denke, du verstehst diese Aussage falsch.

Das heißt im Prinzip, wenn dein Server über HTTPS läuft, kannst du diese Option aktivieren. Das, was mit Fehler bezeichnet wird, bezieht sich auf eine Weiterleitung.

Also z.B. wenn in einem Beitrag eine URL oder ein Bild extern Verlinkt wird und diese nicht über HTTPS laufen kann es zu Fehlern kommen das die dann angeforderte Seite nicht geladen werden kann.
Nach oben
Benutzeravatar
Scanialady
Supporter
Supporter
Beiträge: 1723
Registriert: 23.02.2009 16:29
Wohnort: Velbert (NRW)
Kontaktdaten:
Kontaktdaten von Scanialady

Re: [3.2] Cookie Secure / Sicherer Server Einstellung

Beitrag von Scanialady »

ja, das habe ich auch so aufgefasst. Die Frage ist halt: was passiert im umgekehrten Fall?

In dieser Extension werden teilweise Weiterleitungen NICHT durchgeführt, wenn cookie secure aktiv ist (die würden aber halt benötigt). Aber hat es Auswirkungen auf die Funktion des Forums, einerseits über SSL zu laufen, andererseits diese Funktion zu deaktivieren?
Die Bosheit trinkt die Hälfte ihres eigenen Giftes (Lucius Annaeus Seneca)
-
Wenn von etwas kein Backup existiert, dann ist es nicht wichtig.
Nach oben
Benutzeravatar
chris1278
Mitglied
Beiträge: 3532
Registriert: 12.11.2007 06:20
Wohnort: Euskirchen
Kontaktdaten:
Kontaktdaten von chris1278

Re: [3.2] Cookie Secure / Sicherer Server Einstellung

Beitrag von chris1278 »

Naja, ich denke nicht das die deaktivierte Funktion das Forum an sich beeinträchtigt. Das Basisforum sollte auch ohne diese Option laufen.
Nach oben
vfrblue
Ehemaliges Teammitglied
Beiträge: 1994
Registriert: 22.11.2016 18:46

Re: [3.2] Cookie Secure / Sicherer Server Einstellung

Beitrag von vfrblue »

Auf die Funktion des Forums hat es keine Auswirkung, aber auf die Sicherheit der übertragenden Cookie-Daten. Bei Cookies ohne "Secure Flag" können diese ohne Probleme ausgelesen werden.
Hier mal ein Link: HTTPS und Cookies sicher einsetzen
Nach oben
Benutzeravatar
Scanialady
Supporter
Supporter
Beiträge: 1723
Registriert: 23.02.2009 16:29
Wohnort: Velbert (NRW)
Kontaktdaten:
Kontaktdaten von Scanialady

Re: [3.2] Cookie Secure / Sicherer Server Einstellung

Beitrag von Scanialady »

Danke für eure Antworten.
Die Bosheit trinkt die Hälfte ihres eigenen Giftes (Lucius Annaeus Seneca)
-
Wenn von etwas kein Backup existiert, dann ist es nicht wichtig.
Nach oben
Antworten

Zurück zu „Support-Forum“