Thema: 
cookies
|
Forennews : Ab Montag, den 23.09.02: Neues Forum "Ihre Themen für die Koalitionsvereinbarung" |
|
|
Elektronische Demokratie Relaunch Anregungen / Kritik / Fragen cookies |
Das Forum hat insgesamt 283 Mitglieder |
|
Thema:
|
| 12.09.2002, 20:29 Uhr csierks Posts: 27 [Administrator] | Hallo Silberhaar,
Wenn der User Cookies akzeptiert, werden Cookies genutzt, ansonsten wird URL-Rewriting bzw. versteckte Formular-Felder genutzt. Dies ist eine automatische Funktion von PHP, die wir nicht weiter angefasst haben. Carsten Sierks -- carsten.sierks@sercon.de Technischer Administrator Projekt elektronische-demokratie.de |
| 12.09.2002, 17:58 Uhr silverhair Posts: 39 | Also ich kann auch nur bestätigen das die Session verwaltung mit Cookies probleme macht! Einen Beitrag versucht zu schreiben - Absenden - und Browser hing! Danach waren das "Forum" nicht mehr erreichbar! Es nach schließen aller Browser (auch die nichts mit dieser Seite zu tun hatten). Und neuem Anwählen war "Forum" wieder bereit zu erscheinen! Auch aus anderen Gründen kann ich eigentlich nur sagen man sollte auf Cokies verzichten - URL Rewriting gibt eigentlich durchaus die Möglichkeit alle gewünschten Funktionalitäten zu erfüllen, und steht auch nicht im Konflikt mit der EU-Richtlinie (war da nicht mal was von Verbot von Cookies in Europa?) Ansonsten finde ich das Angebot vom Prinzip gut .. von der Umsetzung her leider noch stark verbesserbar! Wenn ich es als Forum sehe fehlt mir die Übersichtlichkeit der Thread-Verfolgung (damit meine ich das Auf+Einklappen) der Diskussionsbäume. Dann ist aber auch eine zeitliche Bindung mehr oder weniger nicht notwendig. Wenn ich es als 'Chat' Ersatz sehe, mit Moderation etc. dann sollte man wirklich auf eine andere Basis umsteigen - In dieser Sicht ist das nachvollziehen sehr schwer - weil irgendwie die Zusammenhänge fehlen - und auch der Punkt der bei normalen Diskussionen auftaucht - das "Randthemen" eben auch Eingang in die Diskussion finden dabei vollkommen untergehen. Vielleicht noch eine positive Anregung - Verbesserungen sind immer möglich - und ich denke mal das das Interesse der Bürger daran prinzipell auch sehr hoch ist! Wie wäre es mit der Einrichtung eines offenen (OpenSource?) Bereiches -wo Bürger aktiv beteiligt werden nicht nur am Diskutieren - sondern an der weiterentwicklung der zugrunde liegenden Technik! So könnten auch die Wünsche der Menschen indirekt einfluß auf die Attraktivität nehmen! Vielleicht sind es dann letztendlich nicht mehr die Regeln die Politiker sich wünschen .. nämlich vortragen und alle hören zu - wahrscheinlich auch nicht die 'jeder Zwischenruf' wird ein Eintrag, sondern wohl eher eine vielleicht ganz neue Mischform von 'grossen Diskussionen' mit vielleicht ganz neuen Regeln auch für die eigentlichen Diskussionen! Mfg Silverhair |
| 12.09.2002, 15:19 Uhr treczoks Posts: 117 | Das Cookie-Problem kann ich bestätigen (Mozilla 1.1/NT4.0). Ein Problem war wohl, dass ich zu schnell war: Nach dem Login bekam ich im rechten Frame die Info, dass ich eingeloggt sei, und bin dann direkt auf den link gegangen, der mich zurück zur letzten Seite bringen sollte, bevor links der Frame von "Login/Registrieren" nach "Logout/Nutzerprofil" gewechselt ist. Danach kam ich nicht mehr weiter: Das Board bestätigt mir zwar, dass ich mich erfolgreich eingeloggt habe, aber im Forum werde ich als nicht angemeldet geführt. Nach löschen der PHP-Session-ID konnte ich mich normal einloggen, und wenn ich warte, bis links der Frame aufgebaut ist, dann funktioniert das ganze auch. Offensichtlich (ich habe jetzt nicht in den Quellcode geschaut) werft Ihr den Keks mit dem linken Menü-Frame statt mit dem rechten Frame, wo einem die erfolgreiche Antwort bestätigt wird. |
| 12.09.2002, 14:21 Uhr mitth Posts: 8 | Client: Mozilla 1.0 Build ID: 2002053012 Cookies: All allowed, all granted from http://www.elektronische-demokratie.de Cookie-Manager: Name = PHPSESSID, Information = (naja, die PHP SessionID halt), Path = /, Server Secure = no, Expires = expires at end of session Ich habe Mozilla in der Taskleiste mit Quick-Launch ständig aktiv. Ich loggte mich aber auch nicht aus mit "Logout" - da sowas ja nach einer Session expiren sollte. Nach einer halben Stunde kam ich wieder vorbei, betätigte den Login-Vorgang und wurde im Forum nicht authentifiziert, bzw. bekam nicht den Refresh auf das Nutzerprofil/Logout im kleinen Frame. Nach 2 Login-Versuchen löschte ich dann die PHP Session und alles funktionierte. Vielleicht solltet Ihr lieber der PHP Session auch ein wenig Variablen-Futter mitgeben, so dass die Expire-Zeit der Session auf dem Server - - - nach 1 Stunde oder so - - - geprüft wird, und nicht nur abhängig von meinem Client ist. A sweet rememberace to those who enjoyed riddles with randomized values: <?php # zur info: es ist egal ob unten sizeof(array) oder 0 genutzt wird... unset($COUNT_RAND); unset($RAND); unset($RAND2); unset($iCOUNT); unset($sSESSIONID); unset($aRANDOMIZER); unset($aZAHLEN); unset($aVOKALE); unset($aKONSONANTEN); $aRANDOMIZER = array("1","2","3","2","1","3","2","3","1","3","1","2","3","2","1"); $aZAHLEN = array("0","1","2","3","4","5","6","7","8","9"); $aVOKALE = array("a","e","i","o","u"); $aKONSONANTEN = array("b","c","d","f","g","h","j","k","l","m","n","p","q","r","s","t", "v","w","x","y","z"); for ($iCOUNT = 0; $iCOUNT<30; $iCOUNT++) { srand ((double) microtime() * 1000000); $RAND = rand ( 0, sizeof($aRANDOMIZER)-1 ); $COUNT_RAND = $aRANDOMIZER[$RAND]; srand ((double) microtime() * 1000000); if ($COUNT_RAND == "2") { $RAND = rand ( 0, sizeof($aVOKALE)-1 ); if (($RAND == $RAND2) AND ($RAND != 0)) { $RAND = $RAND-1; } $sSESSIONID .= $aVOKALE[$RAND]; } elseif ($COUNT_RAND == "1") { $RAND = rand ( 0, sizeof($aZAHLEN)-1 ); if (($RAND == $RAND2) AND ($RAND != 0)) { $RAND = $RAND-1; } $sSESSIONID .= $aZAHLEN[$RAND]; } else { $RAND = rand ( 0, sizeof($aKONSONANTEN)-1 ); if (($RAND == $RAND2) AND ($RAND != sizeof($KONSONANTEN))) { $RAND = $RAND+1; } $sSESSIONID .= $aKONSONANTEN[$RAND]; $COUNT_RAND = "0"; } # end if ($COUNT_RAND == "0") ... elseif ($COUNT_RAND == "1") ... else ... } # end for ($iCOUNT = 0; $iCOUNT<30; $iCOUNT++) echo $sSESSIONID; ?> Das Resultat lässt sich sehen. Ein 30-stelliger Zeichenstring, der der PHP-SessionID ähnelt. Grundsätzlich tauchte nämlich ein Problem auf, wenn man (ANDERES THEMA!) mehrere E-Cards verschickte, die auf die PHP-SessionID zwecks Identifizierung hörten. Beim Browser-Back und ändern der Empfänger-Adresse kam die gleiche PHP-SessionID mit, da es ja im Cookie gesichert wurde. Na, okay - das passt nun wirklich nicht her, aber was solls - ist halt info über Sessions und Cookies mit drin *G*! Gruß, Mitth [ Dieser Beitrag wurde von mitth am 12.09.2002 editiert. ] |
| 12.09.2002, 13:38 Uhr bonito Posts: 2 | Weiterhin haben wir das Problem, daß manche Browser kein JavaScript können, oder User JS deaktiviert haben. Denen kann ich nicht so ohne weiteres das Frameset refreschen. so what? als TARGET einfach _top und der gesamte Inhalt des Fensters wird refreshed. Das man nach dem registrieren nicht eingelogt ist find ich im übrigen auch sehr 'ungewöhnlich' |
| 11.09.2002, 12:48 Uhr csierks Posts: 27 [Administrator] |
Hall Herr Hermann, wir nutzen eine Funktionalität von PHP, welches die Session-ID transparent für den Programmierer verwaltet. D.h. PHP versucht die Session-ID in einem Cookie zu hinterlegen, wenn dieses nicht geht, dann wird die Session-ID entweder als Formular-Feld hinterlegt oder mit an die URL gehängt. Auf dieses Verhalten haben wir keinen Einfluss, aber es sollte eigentlich dafür sorgen, daß auch ohne Cookie die Session-ID transportiert wird. Weiterhin haben wir das Problem, daß manche Browser kein JavaScript können, oder User JS deaktiviert haben. Denen kann ich nicht so ohne weiteres das Frameset refreschen. MfG Carsten Sierks -- carsten.sierks@sercon.de |
| 11.09.2002, 11:02 Uhr kon Posts: 4 | Ohne Cookies funkt das Login noch nicht. Ich würde vorschlagen den gesamten Frameset mit der Session zu refreshen. Kon |
|
[ - Zurück - ]
|
|
AnotherPHPBoard
v.1.9.9b © 2000 by Alexander
Mieland (DMA147.ThW.N)
|