Session läuft nicht ab, Passwort geschützter Bereich.
Auteur : Henning M.Hallo,
ich verwende WebSite X5 13 Professional und habe einen Passwort geschützen Bereich in den nur registrierte Mitglieder hinein können. Nun habe ich festgestellt, dass die Sessions nicht ablaufen. Das heisst, wenn man sich einmal eingeloggt hat und nicht über den Logout Button geht kann man den Browser schließen / Fenster schließen und wieder öffen und ohne erneutes Einloggen in die geschützten Bereiche hinein. solange das Cooki nicht gelöscht wird wird es als aktiv akzeptiert.
Ich habe alle Datein vom Server gelöscht und komplett erneut hochgeladen. Wir sind auch schon auf eine andere Domain umgezogen.
Wie kann das sein und was kann ich dagegen unternehmen?
Webseiten Info:
PHP-Version: 7.0.24 PASS
Sitzungsunterstützung PASS
Öffentlicher Ordner-Pfad auf dem Server (site root folder) PASS
MySQL-Einstellungen: (XXXXX) PASS
WEnn man nicht auf den "Logout" Button drückt ist man natürlich laut Cookie immer noch angemeldet. Was ich so weis gibt es kein automatisches Ausloggen bei schließen des Browsers. Ist auch meistens Browser abhängig. Vielleicht weis INCO aber mehr.
Auteur
Also in der INCO Hilfe steht:
Die Dauer einer Standardsitzung (also das Zeitintervall bis zur erneuten Aufforderung zur Eingabe der Zugangsdaten) beträgt 5 Minuten und der Timer wird bei jeder Verbindung zu einer geschützten Seite zurückgestellt.
Das funktioniert definitiv nicht.
Ach so ich nutzte nicht die automatische Registrierung sondern die manuelle; gibt es da einen Unterschied im Verhalten der Webseite?
Guten Tag,
Ich habe es gerade getestet und wenn der Browser geschlossen wird und danach erneut geöffnet muss man sich erneut einloggen da auf dieser weise das Cookie gelöscht wird. Bei welchen Browser passiert es bei Ihnen?
Vielen Dank!
Auteur
Cookies werde nicht automatisch gelöscht wenn die Standarteinstellungen von Browsern verwendet werden!
Firefox z.B. behält Cookies solange bis sie nicht mehr gültig sind....
Die sichere Auswertung und Behandlung von Cookies muss durch die Webseite erfolgen und nicht durch den Browser.
Klar wenn ich den Cookie lösche dann funktioniert das auf meiner Webseite auch, aber das von Ihnen beschriebene Verhalten laut der Progamm Hilfe:
Die Dauer einer Standardsitzung (also das Zeitintervall bis zur erneuten Aufforderung zur Eingabe der Zugangsdaten) beträgt 5 Minuten und der Timer wird bei jeder Verbindung zu einer geschützten Seite zurückgestellt.
funktioniert nicht.
Ich kann ja schlecht von meinen Besuchern verlangen, dass sie doch bitte das Cookie nach dem Besuch löschen sollen, da sonst das Sicherheitsfeature des Login ggf. untergraben werden kann.
Guten Tag,
Ich habe es auch in Firefox getestet und sobald der Browser geschlossen wurde ist der Cookie gelöscht da dieser aktiv bleibt solange die Session aktiv ist und beim schliessen des Browser löscht dieser die cookies automatisch.
Vielen Dank!