phpBB.de

phpBB.de - Die deutsche phpBB-Community
https://www.phpbb.de/community/

[3.2] Cookie Secure / Sicherer Server Einstellung

https://www.phpbb.de/community/viewtopic.php?t=243429

Seite 1 von 1

[3.2] Cookie Secure / Sicherer Server Einstellung

Verfasst: 31.08.2019 11:42
von Scanialady
Ich habe eine Frage zu der ACP Einstellung "Sicherer Server" - im Original "Cookie Secure"

Wenn das Forum über SSL läuft, also ausschließlich https verwendet, soll diese Funktion aktiviert sein.
Sicherer Server:
Falls dein Server über SSL läuft, aktiviere diese Option, ansonsten lass sie deaktiviert. Wenn diese Option aktiviert ist, obwohl der Server nicht über SSL aufgerufen wird, können Fehler bei der Weiterleitung auftreten.
Da steht, es gibt Probleme mit der Weiterleitung, wenn es aktiviert ist, obwohl man kein https verwendet. Doch was ist die Folge, wenn man es trotz https NICHT aktivieren würde? Die Frage stellt sich mir, weil ich eine Extension verwende, worauf diese Einstellung wirkt. In dieser Extension sind Fehler möglich bei aktiviertem Cookie Secure. Sie funktioniert zwar dennoch, aber manchmal nicht wie gewünscht.

Würde ich also die Einstellung verändern, welche Folgen hätte das?

Re: [3.2] Cookie Secure / Sicherer Server Einstellung

Verfasst: 31.08.2019 12:20
von chris1278
Also ich denke, du verstehst diese Aussage falsch.

Das heißt im Prinzip, wenn dein Server über HTTPS läuft, kannst du diese Option aktivieren. Das, was mit Fehler bezeichnet wird, bezieht sich auf eine Weiterleitung.

Also z.B. wenn in einem Beitrag eine URL oder ein Bild extern Verlinkt wird und diese nicht über HTTPS laufen kann es zu Fehlern kommen das die dann angeforderte Seite nicht geladen werden kann.

Re: [3.2] Cookie Secure / Sicherer Server Einstellung

Verfasst: 31.08.2019 13:08
von Scanialady
ja, das habe ich auch so aufgefasst. Die Frage ist halt: was passiert im umgekehrten Fall?

In dieser Extension werden teilweise Weiterleitungen NICHT durchgeführt, wenn cookie secure aktiv ist (die würden aber halt benötigt). Aber hat es Auswirkungen auf die Funktion des Forums, einerseits über SSL zu laufen, andererseits diese Funktion zu deaktivieren?

Re: [3.2] Cookie Secure / Sicherer Server Einstellung

Verfasst: 31.08.2019 13:22
von chris1278
Naja, ich denke nicht das die deaktivierte Funktion das Forum an sich beeinträchtigt. Das Basisforum sollte auch ohne diese Option laufen.

Re: [3.2] Cookie Secure / Sicherer Server Einstellung

Verfasst: 31.08.2019 13:28
von vfrblue
Auf die Funktion des Forums hat es keine Auswirkung, aber auf die Sicherheit der übertragenden Cookie-Daten. Bei Cookies ohne "Secure Flag" können diese ohne Probleme ausgelesen werden.
Hier mal ein Link: HTTPS und Cookies sicher einsetzen

Re: [3.2] Cookie Secure / Sicherer Server Einstellung

Verfasst: 31.08.2019 20:06
von Scanialady
Danke für eure Antworten.
Alle Zeiten sind UTC+02:00
Seite 1 von 1

Powered by phpBB® Forum Software © phpBB Limited

Deutsche Übersetzung durch phpBB.de