Dieses Forum: nach Logout wieder direktes Login möglich (ohne erneute Eingabe der Daten)

C7NhtpnK · July 31, 2024, 6:51am

Hallo!

Ein merkwürdiges Verhalten hatte ich gerade in Login in dieses Forum: manchmal Fehler 500! beschrieben.

Außerdem habe ich noch das weitere ungewöhnliche Verhalten bemerkt. Wenn ich mich auslogge (über den Knopf oben rechts), dann wird erst angezeigt, dass ich ausgeloggt bin. Aber wenn ich noch einmal dort drücke, bin ich direkt wieder eingeloggt — ohne erneute Eingabe meiner Daten. Wenn ich die History meines Browsers allerdings lösche, dann muss ich mich tatsächlich ganz regulär mit Eingabe der Daten einloggen.

Sauerland · July 31, 2024, 7:01am

Das wird über ein cookie gesteuert.

Ich muss mich normalerweise auch nur einmal hier im Forum anmelden, dann bleibt es, bis ich die coockies vom Browser lösche oder eine neue Forensoftware installiert wird, oder oder

C7NhtpnK · July 31, 2024, 7:03am

OK, Danke!

susejunky · July 31, 2024, 9:00am

Aber würde man nicht erwarten, dass “Log-Out” dieses Cookie löscht (und so verhindert, dass ein Login von Unbefugten weiter genutzt werden kann)?

Sauerland · July 31, 2024, 12:40pm

So direkt nicht, denn du kannst es ja konfigurieren:
Firefox—Datenschutz und Sicherheit—Cookies und Website Daten.

hcvv · July 31, 2024, 1:24pm

Das ist meiner Meinung nach der Fall. Ein Logout löscht alle openSUSE cookies.

Wenn man z.B Firefox so konfiguriert das es alle Cookies löscht beim Stoppen von Firefox, da ist es natürlich auch so das man on exit nicht mehr Logged-in ist.

Aber, wenn man das Forumswindow schließt und Firefox weiterhin in andere Tabs/Windows weiterlauft, bleiben die Cookies erhalten. Wenn mann dann wieder ein Forumsseite öffnet, ist man noch immer “drin”.

Das es, wie im Überschrift, so ist das man Logout macht und das nicht wirklich ist, kommt mir ungewohn vor.

Ich sehe da kein Knopf “logout”. Sehe übrigens überhaupt kein “logout”. Sollte doch eigentlich prominent immer da sein wenn Sicherheit gewünscht ist.

C7NhtpnK · July 31, 2024, 2:25pm

Hallo @hcvv

Ich werde es beim nächsten Mal noch einmal genauer beobachten, was ich mit dem Fenster, den Tabs, etc. mache.

Jedenfalls war es generell schon einmal aufgetreten (ich weiß jetzt aber nicht, in welcher genauen Konstellation). Und wenn ich Firefox komplett beende (nicht nur einzelne Tabs, sondern das gesamte Programm) ist ein Login nicht mehr möglich. Das ist bei mir so auch nachvollziehbar: solange Firefox offen ist, wird bei mir die komplette History gespeichert und alle Cookies zugelassen (außer uBlock blockt etwas). Aber wenn Firefox (das Programm) geschlossen wird, wird der gesamte temporäre Speicher gelöscht.

C7NhtpnK · July 31, 2024, 2:29pm

Hier:

(rot markiert)

Sauerland · July 31, 2024, 2:30pm

Der login wird aber über eine separate Webside openSUSE weit gesteuert.

bugzilla, OBS, Forum und mehr.

C7NhtpnK · July 31, 2024, 2:33pm

Ich habe es eben ausprobiert.

Ich war eingeloggt.
Ich habe mich ausgeloggt.
Ich habe das Programm nicht beendet.
Ich habe wieder auf den Knopf oben rechts gedrückt.
Ich war wieder eingeloggt.
Ich habe mich wieder ausgeloggt.
Ich habe ein neues Tab geöffnet.
Ich habe das ursprüngliche Tab geschlossen.
Im neuen Tab habe ich forums.o.o geöffnet.
Ich habe dann den Knopf oben rechts gedrückt.
Ich war wieder eingeloggt.

N.B.: dies alles, nachdem ich mich ursprünglich mit dem “Fehler 500” Verhalten eingeloggt hatte. Vielleicht hängt es damit zusammen (es kann ja sein, dass bei dem 500 dort etwas massiv nicht stimmt…). — Das nächste Mal, wenn ich mich ohne “Fehler 500” einlogge, werde ich es auch noch einmal ausprobieren.

susejunky · July 31, 2024, 3:34pm

Unter Bearbeiten → Einstellungen → Datenschutz & Sicherheit kann man

vorhandene Cookies explizit löschen
einstellen, dass beim Schließen der Anwendung Firefox alle Cookies gelöscht werden

aber all das ändert nichts an der Tatsache, dass die Forums-Funktion “Log Out” den Login zunächst erst einmal nicht tatsächlich beendet.

Ich persönlich halte das für eine unnötige Sicherheitslücke (die es - wenn ich mich recht erinnere - in der alten Forums-Software so nicht gab).

susejunky · July 31, 2024, 3:47pm

Dieses Verhalten kann ich so bestätigen und es tritt bei mir mit dieser Forums-Software schon immer (d.h. schon lange vor der “Fehler 500”-Problematik) auf (siehe Mein Beitrag vom 26.03.2023).

C7NhtpnK · July 31, 2024, 3:50pm

Oh, interessant und gut zu wissen.

Dann werde ich auch in diesem Fall eine E-Mail an den Admin fertig machen.

hcvv · July 31, 2024, 3:51pm

Essieht tatsächlich so aus das die Cookies bei Logout nicht gelöst werden. Ich finde das Falsch.

Hat m.M.n. mit den 500 Fehler nichts zu tun.

C7NhtpnK · July 31, 2024, 3:55pm

Ja, ich hatte es halt beim letzten Mal mit dem Fehler 500. Aber es kann natürlich sehr gut sein, dass es unabhängig davon auftritt. Ich wollte nur die genauen Umstände beschreiben. Zumal der Fehler 500 vielleicht zu so etwas führen könnte…

Aber dann scheint ja auch dies ein Problem von allgemeiner Relevanz zu sein.

C7NhtpnK · August 1, 2024, 10:04pm

Antwort Ticket Response:

Logoutverhalten funktioniert wie erwartet, ein Dienst meldet immer nur die jeweils eigenen Sitzungen ab. Beim Login zu forums.opensuse.org sind zwei Dienste involviert (forums.opensuse.org und id.opensuse.org).

C7NhtpnK · August 1, 2024, 10:07pm

Wenn man ein Logout bei forums.o.o UND bei id.o.o macht, ist man wirklich ausgeloggt.

susejunky · August 2, 2024, 8:27am

Da drängt sich dann die Frage auf:

Wozu dient ein “dauerhafter” Login bei id.opensuse.org?

Und warum muss man sich, wenn man bugzilla.opensuse.org nutzen will, erneut bei id.opensuse.org anmelden (obwohl man gerade im Forum angemeldet ist)? Hat man dann zwei Sitzungen bei id.opensuse.org offen?

Sauerland · August 2, 2024, 8:35am

Muss ich nicht.

Gerade noch dort geantwortet.

susejunky · August 2, 2024, 8:42am

Entschuldigung! Das ist wohl ein “hausgemachtes” Problem!

Ich verwende in Firefox für alle Web-Seiten mit Login “Multi-Account-Container” dadurch werden die Sitzungscookies je Sitzung separat gespeichert.