Suche

[selin01]

Hallo Leute, woran kann es liegen, das manchmal ein User sich einloggt und dann mit einem anderen Nick online ist? es ist jetzt schon paarmal vorgekommen, woran kann das liegen und wie kann man das verhindern?

eure Selin

[_Gerry_]

Hey Du!

Also das kann eigentlich nicht sein!
Außer der User kennt das Passwort des anderen, bzw das mehrere User den ein und den selben PC nutzen und sich der User davor nicht ausgeloggt hat (z.b I-Net Cafe und so)

L.g.
Gerry

[selin01]

Nein das ist es ja, auch modis ist es passiert, obwohl die ihren pc mit niemanden teilen. also ich kann es mir auch nicht erklären, aber es passiert und das auch immer öfter in letzter zeit.

eure selin

[_Gerry_]

Gib mir bitte mal nen Link zu deiner Page!
Will mir die Seite mal angucken!
 

[Andi]

Moin

das Problem war schonmal bei einem Úser hier im Forum...

Wenn das wirklich so ist, müsste es ein Problem der Sessionverwaltung von PHP sein. Wäre möglich, wenn es eine gut frequentierte Seite ist, dass die Session-ID doppelt vergeben wird.

Welche PHP-Version läuft denn auf dem Server?
Wie lange ist die Sessionlaufzeit bei Dir eingestellt?

[selin01]

CMS-Version: vkpMx 2.1 / 1.18/2003-11-16  
pro-Version: No  
Crypting-Engine: Source-Guardian  
MySql-Version: 4.0.15  
PHP-Version: 4.3.3  
Server: Apache/2.0.48 (Linux/SuSE)  


Und die Sessionlaufzeit ist bei mir auf 10 gestellt. ist das schon zu hoch?
im schnitt sind 50 mitglieder on.

eure selin

[BlackBoSs]

Hey Du!

Also das kann eigentlich nicht sein!
Außer der User kennt das Passwort des anderen, bzw das mehrere User den ein und den selben PC nutzen und sich der User davor nicht ausgeloggt hat (z.b I-Net Cafe und so)

L.g.
Gerry

es war auch bei mir so ich hab mich auf der seite von munzur eingeloggt aufeinmal war ich mit ein anderen nick drinnen

[taranis]

 

das Problem war schonmal bei einem Úser hier im Forum...

jo, ich glaube das war bei mir  
Bisher ist es aber nicht mehr aufgetreten. Jedenfalls haben wir es nicht mehr bemerkt und beschwerden kamen auch nicht mehr.

[Editiert am 9/7/2004 von taranis]

[Andi]

Jo, ich glaube das Sessionsystem werden wir sicherheitshalber noch etwas optimieren.

Schau mal per phpMyAdmin in die tabelle mx_sys_session, wieviele Datensätze da drin sind. Anschliessend leere die tabelle mal zur Sicherheit.
Evtl. auch zur Sicherheit, die Sessionlaufzeit etwas verringern.

[taranis]

Genau so hatten wir es damlas gemacht.
- die Tabelle leeren
- Sicherheitscookies einschalten
- die Laufzeit veringern

Wie gesagt, seitdem ist mir kein Problem mehr zu Ohren gekommen  

[Andi]

Jo, genau

Ich vermute, dass die Session-Garbage-Funktion manchmal nicht richtig funktioniert. Das ist die Funktion von PHP, die die Session-ID  nach Ablauf der Sessionlaufzeit, automatisch aus der Sessiontabelle löscht. Irgendwas hakt da....
Wir werden da eine eigene Checkroutine einbauen und zusätzlich die Session-ID vom Script direkt generieren lassen, abhängig vom Usernamen. Nicht mehr von PHP selbst.

[selin01]

Auch nachdem ich das gemacht habe, was mit taranis gesagt hat, haben wir das problem immer noch.

Könnte mir jemand bitte die ganzen Sicherheitsoptionen mal genau erklären?

[Andi]

Hi selin01

wieviele Datensätze sind/waren denn in der Tabelle mx_sys_session drin? Kannst da mal reinsehen, mit phpMyAdmin?