Suche

[taranis]

Hallo,
folgende Mail hat uns eben erreicht:

Hallo,

ich hoffe  Du kannst mir weiterhelfen. Ich bin erst seit einigen Tagen Mitglied bei
rubensdreams. Nun habe ich heute eine Mail erhalten, von einem Mann- XXXXXX - , der
sich für meinen Gästebucheintrag bedankt - ich habe allerdings keinen Gästebucheintrag
gemacht. Doch tatsächlich erscheint in seinem Gästebuch ein Eintrag mit meinem Nick
und meinem Bild - als Absender jedoch eine Heike.
Wie kann so etwas sein? Können andere Mitglieder auf mein Profil zurückgreifen?

Das ist bereits das 2. Mal , dass wir dieses Phänomen hingewiesen wurden. Ausserdem haben sich einige beschwert, dass Gästebucheinträge einfach verschwinden, ohne das sie gelöscht wurden.

Ist so etwas auch schon bei anderen vorgekommen?
Kann man da was machen?

[taranis]

Noch etwas:
Bei einen User ist es aufgetreten, dass er beim aufrufen der Seite mit einem anderen Profil eingeloggt war.

Spuken jetzt die Geister bei mir herum?  

[Andi]

Hi Andy

beim ersten Problem könnte es sich um einen kleinen Fehler bei der Konvertierung der alten Gästebuchtabelle handeln. Vielleicht geistert da noch ein Username (Heike) in der Gästebuchtabelle rum der so nicht mehr in der Usertabelle vorhanden ist (passend zur uid). Gibt es die Heike noch in der Usertabelle? Evtl. sollten wir die Tabelle nochmal in Relation zur Usertabelle überprüfen.

Den zweiten Fehler kann ich mir im Moment absolut nicht erklären. Es ist eigentlich unmöglich, dass das passieren kann. Sind die Aussagen des Users wirklich glaubhaft? Ist das nur einmal vorgekommen?

[taranis]

Hallo Tora,

ich bin da mal auf etwas gekommen.

Kann es sein, wenn wir einen User haben mit dem Nick XYZ, dieser User schreibt fleißig GB Einträge. Jetzt löscht sich der User. Die GB Einträge bleiben ja erhalten.

So, und jetzt meldet sich ein neuer User an, der zufällig den Nick XYZ wählt an. Dann werden alle bisherigen Einträge von dem alten, gelöschten User mit dem neuen Account überschrieben.

Kann das die Ursache sein?

Aber das erklärt wiederum nicht, wieso bei manchen Gästebucheinträge einfach verschwinden.

Naja, war nur so ein Gedankengang.

Zum Login:

Also die Aussage ist schon glaubwürdig. Obwohl ich das auch irgendwie nich nachvollziehen kann. Das Problem dabei war aber, dass die beiden User aus völlig verschiedenen Städten kommen.  Also nicht mal eben der Freund, der sich mal einlogt *lol*.  Aber wir werden natürlich sofort Bescheid geben, wenn es nochmal vorkommen sollte  

[Andi]

Hi Andy

ja, in Nuke oder im vkpMx 2.0 war das möglich mit den gelöschten Usern. Deswegen wurde das Mx 2.1 umgebaut und die User werden nicht mehr physikalisch gelöscht, sondern nur noch als gelöscht gekennzeichnet. Der Nickname bleibt jetzt erhalten und kann nicht nochmal neu vergebne werden. Wenn dies der Grund ist, dann müsste sich es um einen gelöschten User (Heike) vor dem Update auf 2.1 handeln. Müsste man mal mit einem alten Dump vergleichen, ob da eine Heike mit einer andern uid drin ist.

Wegen dem login, kann es höchstens sein, dass php zufällig eine session-id doppelt vergeben hat. Aber da ist die Chance eigentlich 1:xxx Millionen. Um dies 100% auszuschliessen kannst Du den Sicherheitscookie auch für User aktivieren. Dann werden die Sessions ungültig, falls dies wirklich mal vorkommen sollte. Aber wie gesagt, ich kann es mir nicht vorstellen....

Die Gästebucheinträge die verschwinden, sind mir auch ein Rätsel. Hier kann es sich eigentlich nur um einen Fehler im Gästebuchscript handeln. Ich schau da heute Mittag nochmal rein....

[Editiert am 9.1.2004 von Tora]

[taranis]

Jetzt haben wir es  

Also der entsprechende Username stammt tatsächlich noch aus der Zeit vo dem Update!
Dann hat sich das ja schon mal erledigt  

Die Sicherheitscookies werde ich dann auch für die User aktivieren. Dann sollte da auch Ruhe sein!

Prima, also doch eine sichere Sache das VKP!  

[Andi]

Hi

wenn Du den Sicherheitscookie nachträglich aktivierst, müssen sich alle User neu einloggen. Es kann beim ersten Login auch zu Problemen führen weil sich der alte mit dem neuen Cookie verhakt.

Ich würde auf der Seite vorher darüber informieren, nicht dass die Jungs und Mädels irritiert sind. Der sicherste Weg zur Umstellung ist, wenn Du direkt, vor aktivieren des Cookies, die Tabelle {prefix}_sys_session komplett leerst. Dann werden auch alle normalen Cookies der User sofort ungültig.

[taranis]

Das ist ein wichtiger Hinweis vielen Dank!  

Werde ich so machen!

[Andi]

Joho

das Problem hatten wir selbst, hier auf der Seite, mit dem Admincookie. Einer von uns hat das Ding  ohne Vorwarnung eingeschaltet, die anderen flogen raus und konnten sich mit bestimmten Browsern nicht mehr einloggen    

[taranis]

Also frisch auf den Tisch! *lol*

Vor ca. 1 Stunde ist das Phänomen wieder aufgetreten. Es scheint jedoch immer die gleiche Person zu betreffen. Sie loggt sich ein und ist dann mit einem fremden Profil in unserer Community. Sie hat uns dann auch PN´s über diesen Account senden können.

Wir haben daraufhin mit kurzfristiger Ankündigung die Sicherhaitscookies aktiviert. Vorher die session_sys gelöscht. Jedoch ist gleich nachdem ich mich wieder eingeloggt hatte die Auswahl für die Cookies wieder auf "Nein" gestellt.

Es ist etwas merkwürdig, dass es wohl immer die selbe Person trifft.