phpBB.de

Verfasst: **04.09.2008 15:26**

Hi,

ich hab mal wieder zwei Fragen :

Könnt ihr mir bitte mal kurz erklären, wie das AutoLogin funktionieren sollte?
Also : Cookies sind konfiguriert; der User meldet sich im Forum an und setzt den Haken bei "Mich bei jedem Besuch automatisch anmelden", klickt auf anmelden und bekommt ein Cookie verpasst. Nun die Noob-Frage : wenn ich anschliessend auf abmelden klicke, und später das Forum aufrufe werde ich nicht neu angemeldet - ist das korrekt und so gewollt? Funktioniert das AutoLogin nur, wenn ich mich nicht vom Forum abmelde - und halt ein paar Tage später das Forum ansurfe; werde ich dann wieder automatisch angemeldet?

Wie beeinflusse ich die Gültigkeitsdauer des Cookies? Bei mir steht immer gültig bis .. und dann folgt das aktuelle Datum samt Anmeldeuhrzeit. Ist das korrekt? Ich möchte das Forum möglichst benutzerfreundlich gestalten.

Im ACP habe ich eingestellt :
Sicherheit :
Dauerhafte Anmeldung erlauben: JA
Verfallszeit für Anmelde-Schlüssel: 0Tage also unbegrenzt
Überprüfung der Sitzungs-IP: A.B.C
Browser prüfen: Ja
X_FORWARDED_FOR-Kopfzeilen prüfen: Nein
Referer pürfen: Prüfe nur den Hostnamen

Serverlast
Sitzungslänge: 3600 Sekunden

Ist es möglich, dem Benutzer einen Link auf das Forum bereitzustellen, in dem die Anmeldemaske aufgerufen wird und der Benutzername bereits im entsprechenden Feld vorbelegt ist? Wie?

Verfasst: **04.09.2008 18:32**

wenn ich anschliessend auf abmelden klicke, und später das Forum aufrufe werde ich nicht neu angemeldet - ist das korrekt und so gewollt? Funktioniert das AutoLogin nur, wenn ich mich nicht vom Forum abmelde - und halt ein paar Tage später das Forum ansurfe; werde ich dann wieder automatisch angemeldet?

Wenn Du dich bewusst abmeldest, wird der Anmelde Cookie gelöscht. Somit ist auch die Autologin Funktion deaktivert.
Richtig, wenn Du einfach den Browser schliesst wird nur die aktive Session ( die eine Gültigkeitsdauer von 3600 Sekunden besitzt ) gelöscht.
Nicht aber der Cookie, der beim nächsten Besuch der Seite "angezogen" wird.

Die max. Gültigkeit des Autologin Cookies wird in der Datei includes/sessions.php definiert:

Code: Alles auswählen

$cookie_expire = $this->time_now + (($config['max_autologin_time']) ? 86400 * (int) $config['max_autologin_time'] : 31536000);

ACP --> Allgemein --> Sicherheit -->
Verfallszeit für Anmelde-Schlüssel:

Code: Alles auswählen

Die Anzahl der Tage, nach denen ein Anmelde-Schlüssel für die automatische Anmeldung verfällt. Um den Schlüssel nicht verfallen zu lassen, stelle als Wert 0 ein.

Verfasst: **04.09.2008 20:18**

ahhhh - sehr schöne und ausführliche Erklärung, Danke Doc.

Der Trick lag also doch "nur" am "nicht abmelden" - ist also kein Bug sondern ein Feature.

Weisst du zufällig, wie ich einen Link auf ein Forum setze, die Anmeldungs-Maske aufrufe und unter im Feld Benutzernamen den Namen eines Benutzers vorbelegen kann? Ich möchte Benutzern eine Einloghilfe geben.

Bis auf die Vorbelegung des Benutzernamens bekomme ich das hin; aber wie soll ich den Benutzernamen übergeben?

Verfasst: **04.09.2008 20:30**

Sorry, dies wird von phpBB3 nicht unterstützt.

Grund sind im Usernamen ggf. enthaltenen Sonderzeichen ( UTF8 ), die in einer URL nicht übertragen werden können.

In der Datei includes/functions.php wird die Funktion "login_box" aufgerufen.
Nur durch ein " $_POST " aus einem HTML Formular wird der Login Prozess gestartet:

Code: Alles auswählen

	if (isset($_POST['login']))
	{

[...]

		$username	= request_var('username', '', true);
		$autologin	= (!empty($_POST['autologin'])) ? true : false;
		$viewonline = (!empty($_POST['viewonline'])) ? 0 : 1;
		$admin 		= ($admin) ? 1 : 0;
		$viewonline = ($admin) ? $user->data['session_viewonline'] : $viewonline;

[...]
     }

Verfasst: **04.09.2008 20:55**

OK - Danke erstmal ... ich schau mal, dass ich das anders löse ......

phpBB.de

Auto-Login / Link mit ausgefülltem Benutzernamen möglich?

Auto-Login / Link mit ausgefülltem Benutzernamen möglich?