[3.3] Session-ID bei jeder URL angehängt.

Fragen rund um die Installation, Administration und Benutzung von phpBB 3.2 und höher und die Konvertierung zu phpBB 3.3.
Forumsregeln
Bitte im Thementitel den Präfix deiner phpBB-Version [3.3] oder [3.2] angeben
Jens_E
Mitglied
Beiträge: 14
Registriert: 09.05.2022 18:05

[3.3] Session-ID bei jeder URL angehängt.

Beitrag von Jens_E »

Ich habe jetzt testweise ein neues phpBB-Board installiert. Dabei habe ich das neueste Paket heruntergeladen. Die Version ist die 3.3.7

Mir ist aufgefallen, dass phpBB bei jedem Seitenaufruf die Session-ID an die URL anhängt. Das darf natürlich nicht sein.
Es wird zwar ein Session-Cookie angelegt. Aber es wird anscheinend nicht verwendet. Wenn ich die sid aus der URL lösche, ist auch die Session weg.

Egal, was ich bei den Cookie-Einstellungen angebe, die sid bleibt...
Die Domain ist eine Subdomain mit einem Lets Encrypt Zertifikat. Der Zugriff ist nur über SSL möglich.
Domain: forum.domain.de

folgendes habe ich versucht:

Cookie Domain: (Cookie-Domain) .domain.de
Cookie Name: ( Cookie-Name) phpbb3_session
Cookie Path: (Cookie-Pfad) /
Cookie Secure (Sicherer Server): ja

Force Server Vars false
Script Path: (Scriptpfad) /
Server Name: (Domain-Name) forum.domain.de
Server Port: (Server-Port) 443
Server Protocol: (Server-Protokoll) https://

Damit sollten die Cookie-Settings eigentlich passen. Ist das ein Bug in de neuen Version?
Benutzeravatar
Mike-on-Tour
Supporter
Supporter
Beiträge: 697
Registriert: 13.01.2020 21:09
Kontaktdaten:

Re: [3.3] Session-ID bei jeder URL angehängt.

Beitrag von Mike-on-Tour »

Poste doch bitte einen Link zu deinem Forum, dann können wir uns das ansehen; so ist das Glaskugel-lesen
morgenlicht
Mitglied
Beiträge: 1
Registriert: 10.05.2022 15:37

Re: [3.3] Session-ID bei jeder URL angehängt.

Beitrag von morgenlicht »

Diesen Effekt kenne ich auch. Ich nutze zwar die Version von phpBB3-3.2.9, aber nur im alten Microsoft Edge 44.x (ohne chromium) kann ich das reproduzieren :).

Ohne Anhang der SID ist's in:
• TorBrowser 10.0.14
• Palemoon 29.2.0
• Google Chrome 79.0
Jens_E
Mitglied
Beiträge: 14
Registriert: 09.05.2022 18:05

Re: [3.3] Session-ID bei jeder URL angehängt.

Beitrag von Jens_E »

Mein Forum ist unter der URL https://tinyurl.com/52r3627z erreichbar.
Bei mir wird die sid bei jedem Browser angehängt...
Jens_E
Mitglied
Beiträge: 14
Registriert: 09.05.2022 18:05

Re: [3.3] Session-ID bei jeder URL angehängt.

Beitrag von Jens_E »

Also ich bin schon mal einen Schritt weiter....

Die sid wird für normale Foren-User nicht mehr angezeigt. Was aber bleibt ist, dass wenn ich in den Admin-Bereich gehe, die sid an die URL angehängt wird. Navigiere ich im Admin-Bereich, wird bei jeder URL die sid angehängt, navigiere ich dann wieder im Forum selbst, wird die sid nicht mehr angehängt....

bekommt man die sid auch für den Admin-Bereich weg, oder muss die da bleiben, weil eine zweite session verwendet wird?
Benutzeravatar
Crizzo
Administrator
Administrator
Beiträge: 11645
Registriert: 19.05.2005 21:45
Kontaktdaten:

Re: [3.3] Session-ID bei jeder URL angehängt.

Beitrag von Crizzo »

Die im Admin-Bereich muss bleiben.
Jens_E
Mitglied
Beiträge: 14
Registriert: 09.05.2022 18:05

Re: [3.3] Session-ID bei jeder URL angehängt.

Beitrag von Jens_E »

Warum muss die bleiben?
Die Session-ID ändert sich ja scheinbar nicht. Die angehängte ID ist identisch mit der ID im Cookie, egal ob ich im Admin-Bereich bin oder im Foren-Bereich.
Welchen Sinn hat dann die ID in der URL?
Benutzeravatar
Crizzo
Administrator
Administrator
Beiträge: 11645
Registriert: 19.05.2005 21:45
Kontaktdaten:

Re: [3.3] Session-ID bei jeder URL angehängt.

Beitrag von Crizzo »

Ich formuliere es um, du kannst die SID im Administrator Bereich nicht entfernen, aber mit phpBB 4.0 wird sie nicht mehr benötigt.
Jens_E
Mitglied
Beiträge: 14
Registriert: 09.05.2022 18:05

Re: [3.3] Session-ID bei jeder URL angehängt.

Beitrag von Jens_E »

Das hört sich schon mal gut an. Ist schon bekannt, wann die v4.0 kommt?
Benutzeravatar
Crizzo
Administrator
Administrator
Beiträge: 11645
Registriert: 19.05.2005 21:45
Kontaktdaten:

Re: [3.3] Session-ID bei jeder URL angehängt.

Beitrag von Crizzo »

Nein, das wird noch das eine oder andere Jahr dauern.
Antworten

Zurück zu „Support-Forum“