Hallo zusammen,
nach der Umstellung von phpBB2 auf phpBB3 sind nachfolgende
Unterschiede bzgl. "automatischer Abmeldung" vom Forum aufgefallen.
phpBB2:
Die automatische Abmeldung vom Forum passiert nach Ablauf der
eingestellten Sitzunglänge oder bei Schließung aller Browserinstanzen.
Dieses Verhalten war meines Erachtens sehr vorteilhaft.
phpBB3:
Die automatische Abmeldung vom Forum passiert ausschließlich nach
Ablauf der eingestellten Sitzunglänge und nicht bei Schließung der
Browserinstanzen (evtl. werden Cookies nicht gelöscht oder zurückgesetzt?).
Bei phpBB3 würde ich dieses Verhalten als kritsch einstufen, wenn z.B.
Fremd-PCs (Internetcafe, Firmen-PCs etc.) temporär für die Benutzung
des Forums benutzt werden:
Nachfolgende Benutzer dieser PCs können bis zum Ablauf der
Sitzungslänge die Forumanmeldung "kapern", wenn der vorherige Benutzer
sich nicht explizit abgemeldet hat, sondern nur die Browerinstanzen
beendet hat (wie das in der Praxis bei vielen Usern läuft, wissen wir alle).
Gegebenheiten:
Die Anmeldeoption "Mich bei jedem Besuch automatisch anmelden" wurde
natürlich in keinem der o.g. Fälle aktiviert. Unsere aktuell eingestellte
Sitzungslänge beträgt 3600s. Modifikationen sind keine installiert. Falls
weitere Infos nötig sind, so teile ich diese gerne mit.
Meine Fragen hierzu:
1.) Tritt dieses Verhalten nur bei unserem Forum auf oder ist dies allgemein
bei phpBB3 so?
2.) Kann man dieses Verhalten abstellen, so dass auch bei Schließung der
Browserinstanzen eine automatische Abmeldung erfolgt?
3.) Würde diese Einstellung -falls möglich- Nachteile nach sich ziehen?
Für Antworten oder hilfreiche Links im Voraus vielen Dank.
Keine Abmeldung bei Schließung aller Browserinstanzen
Forumsregeln
phpBB 3.0 hat das Ende seiner Lebenszeit überschritten
phpBB 3.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 3.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf die neuste phpBB-Version, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
phpBB 3.0 hat das Ende seiner Lebenszeit überschritten
phpBB 3.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 3.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf die neuste phpBB-Version, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
-
Metzle
- Ehemaliges Teammitglied
- Beiträge: 10435
- Registriert: 08.03.2008 02:50
- Wohnort: Waiblingen-Neustadt
- Kontaktdaten:
Also bei unserem Forum ist es auch so, dass man angemeldet bleibt, wenn man alle Browserinstanzen geschlossen hat, bis die Sitzungslänge abgelaufen ist.
Würde dafür sprechen, dass es bei phpBB3 immer so ist, aber da will ich mich nicht aus dem Fenster lehnen
Bei Internetcafes oder öffentlichen Pcs, denke ich, ist das nicht wirklich das Problem, da dort meistens bei den Cookieeinstellungen des Browsers die Einstellungen gesetzt sind, dass Cookies gelöscht werden, wenn der Browser geschlossen wird und dann ist man quasi ausgeloggt. Oder sehe ich das falsch?
Allerdings würde mich auch interessieren, ob man dieses Verhalten ändern kann mit entsprechenden Einstellungen und ob ggf. Nachteile daraus entstehen.
Würde dafür sprechen, dass es bei phpBB3 immer so ist, aber da will ich mich nicht aus dem Fenster lehnen
Bei Internetcafes oder öffentlichen Pcs, denke ich, ist das nicht wirklich das Problem, da dort meistens bei den Cookieeinstellungen des Browsers die Einstellungen gesetzt sind, dass Cookies gelöscht werden, wenn der Browser geschlossen wird und dann ist man quasi ausgeloggt. Oder sehe ich das falsch?
Allerdings würde mich auch interessieren, ob man dieses Verhalten ändern kann mit entsprechenden Einstellungen und ob ggf. Nachteile daraus entstehen.
Ersteinmal Danke für die Bestätigungen, dass andere (alle) phpBB3-Foren
von dem Problem betroffen sind.
Ein Internetcafe ist auch nur eine von vielen Möglichkeiten wo sich Leute an
Fremd-PCs in Foren anmelden. Erfahrungsgemäß wird sich nur ein Bruchteil
der Mitglieder Gedanken über den Schutz seiner Anmelde- und Profildaten
machen.
Meines Erachtens müsste in diesem Punkt phpBB3 mehr "mitdenken" und
die User beim Schließen des Browsers abmelden (eben so wie in phpBB2).
von dem Problem betroffen sind.
Ob man sich darauf wirklich verlassen kann?Metzle hat geschrieben:Bei Internetcafes oder öffentlichen Pcs, denke ich, ist das nicht wirklich das Problem, da dort meistens bei den Cookieeinstellungen des Browsers die Einstellungen gesetzt sind, dass Cookies gelöscht werden
Ein Internetcafe ist auch nur eine von vielen Möglichkeiten wo sich Leute an
Fremd-PCs in Foren anmelden. Erfahrungsgemäß wird sich nur ein Bruchteil
der Mitglieder Gedanken über den Schutz seiner Anmelde- und Profildaten
machen.
Meines Erachtens müsste in diesem Punkt phpBB3 mehr "mitdenken" und
die User beim Schließen des Browsers abmelden (eben so wie in phpBB2).
