Fehler auf Anmeldebildschirm

[Gast]

Hallöchen,

ist ja nicht so, daß ich nicht auch etwas gefunden hätte

Auf der Anmeldemaske gibt es ja unter den Feldern "Benutzername" und "Passwort" die Möglichkeit, automatische Anmeldung auszuwählen. Nett, aber das Häkchenfeld funktioniert bei mir nicht.

Firefox 3.0.6
openSUSE 10.3 (i586)

Spielerische Grüße
Mike

[InI4]

Hallo Mike,

immer her mit den Fehlern. (Grummel, schon wieder ein Fehler )

Das wird jetzt etwas technisch für die Allgemeinheit: Dieses Häkchen bewirkt letztlich, dass dein Browser neben einem Sessioncookie für die aktuelle Anmeldung (das nach ungefähr 60 Minuten Inaktivität verfallen sollte) ein langlebigeres Cookie verpaßt wird, dass einige Wochen hält und aufgrund dessen dich die Startseite und deine Spieleübersicht (nur diese 2 Seiten!) länger wiedererkennen.

Ein Grund, warum dieses Feature bei dir vielleicht nicht funktionieren könnte, könnte sein, dass du ein sicherheits- genauer Datenschutz-bewußter Mensch bist (was ich persönlich gut finde!) und deinem Browser verboten hast Cookies von www.brettspielnetz.de (oder der ganzen Welt) länger aufzuheben. Dann funktioniert das Feature natürlich nicht. In Firefox kann man eigentlich sehr schön fein einstellen, welchen Websites man in Bezug auf Cookies wie sehr traut ...

Kannst du diese Einstellung mal überprüfen?

Grüße,
InI4

[Gast]

Hallo Inl4,

als Programmierer traue ich meinen Kollegen von der Hacker-Fraktion einiges zu. Und den Kollegen, die Web-Anwendungen schreiben auch.

Für die jeweilige Sitzung kann ich wirklich proma einstellen, wer Cookies einrichten darf und wer nicht. Der Beendigung der Sitzung kann ich aber nur alle vorhandenen Cookies löschen oder alle behalten. Da habe ich natürlich die Einstellung "alle löschen" gewählt.

Ich blicke auch nicht, was das Cookie bringen soll. Das Programm muß doch sowieso abwarten, wer sich da anmelden will. Und was könnte dann aus meiner vorherigen Sitzung noch interessant sein?

Und gem#ß dem, was ich bisher mitbekommen habe, sind Cookies doch eigentlich nur etwas für faule Programmierer. Gibt es da nicht bei Java auch die Möglichkeiten, zum einen eine Klasse "Brettspielnetz-Sitzung" zu definieren, in der man dann diese Inhalte ablegt, oder zum anderen diese so mit in die Out-Message zu packen, daß sie beim nächsten mal vom User automatisch wieder zurückgeschickt werden?

nice dice
Mike

[InI4]

Hallo Mike,

2 Dinge.
1. Anwenderseite: Das Häckchen ist ein reines Komfortfeature: Du erlaubst uns ein Cookie und der Server erlaubt dir zu spielen, ohne allzuoft Name/Passwort eintippen zu müssen. Wenn du alle Cookies am Ende der Sitzung löschen läßt (und brettspielnetz keine Ausnahme gibst, was leicht einzustellen ist), dann mußt du dich eben anmelden! Einer Site das Recht auf langlebige Cookies einzuräumen, ist schon eine Sache, die Vertrauen bedarf, das ist wahr. Einer Site, bei der man sich sowieso dauernd namentlich anmeldet dieses Recht nicht einzuräumen, weil sie ohnehin noch viel genauer mitschreiben kann, was du tust. Dazu sei an dieser Stelle nochmal versichert, dass wir auf Brettspielnetz eben NICHTS mitschreiben, keine Voratsdaten halten und nicht einmal Logfiles speichern.

2. Technik (eher nicht für Anwender): Ich glaube in dem Gebiet kenne ich mich aus Es gibt doch genau zwei gebräuchliche Möglichkeiten zum Session tracking mit HTTP, entweder Cookies oder URL-Rewriting. URL-Rewriting hat massive Nebenwirkungen, sobald Bookmarks ins Spiel kommen, daher haben sich Cookies praktisch duchgesetzt. Auch was Flash etc. machen sind vom Prinzip Cookies, nur dass sie nicht in den Browsercookies verwaltet werden, sondern im entsprechenden Plugin. Ein Cookie ist nämlich genau dieses, von dir erwähnte, "magische" Stückchen Information, was der Server in die HttpResponse einbaut, damit es der Browser beim nächsten Request bitte wieder zurückschickt. Das man in Servletcontainern Cookies und URLRewriting vergessen kann liegt doch nur daran, dass man mit dem Sessionobjekt (eher eine Map als ein echtes Objekt) arbeitet und der Servletcontainer für einen im Hintergrund daraus URLRewriting oder Cookies macht.

Alles klar?
InI4

[Gast]

Nein, leider ist mir gar nichts klar.

Zunächst habe ich mich wohl mißverständlich ausgedrückt. Nicht Ihr seid es, denen ich nicht vertraue. Ich will es pointiert ausdrücken: Außer Euch geht es niemanden etwas an, daß ich hier mitspiele. Beim BSN wäre das natürlich nicht sehr schlimm - aber ich mag Gleichbehandlung. Daß ich natürlich auch kein Online-Banking betreibe, wird Dich sicherlich nicht wundern. Wie gesagt: Ich traue Hackern genug Sachkenntnis zu.

Wenn es bei meinem Browser (Firefox 3.0.6) so leicht einzustellen ist, daß die Cookies beim Ende einer Netz-Sitzung nicht auch weggeputzt werden, dann sage mir doch bitte, wo ich das einstellen kann.

Also mir ist erzählt worden, daß man in die zurückgeschickte URL direkt weitere unsichtbare Informationen einbauen kann, die dann wieder zurück gehen. In diesem Falle jetzt also irgendwie hinter "http://forum.brettspielnetz.de//posting ... &f=6&t=186". Das war auf einer JAVA-Schnupper-Veranstaltung. Servletvontainer und URLRewriting habe ich noch nie gehört. Was Du geschrieben hast, waren daher für mich leider nur böhmische Dörfer.

Trotzdem Danke
Mike

[InI4]

Hallo Mike,

also bei mir gibt es in Firefox (ich habe neulich jemanden gesehen, der nahm etwas anderes ) unter Extras > Einstellungen > Datenschutz dort neben "Cookies akzeptieren" einen Knopf "Ausnahmen" und ich glaube, dass ist Standardfunktion, auch wenn mein Firefox it der einen oder andern Erweiterung gespickt ist und es gibt zahlreiche Erweiterungen zu Cookies.

Vorsicht auf dem Internet ist gut! Ich bin auch vorsichtig. Normale Cookies, wie BSN sie verschickt, werden aber genau wieder nur an den Server zurückgeschickt, der sie ausgegeben hat, somit verräts du (genaugenommen dein Firefox) auch niemanden ausser BSN, das du hier spielst! Nur die schwarzen Schafe versuchen einem Cookies auf Site A zu verpassen und auf Site B auszuwerten Das tut BSN nicht, ehrlich. Nochmal: Das BSN Langzeitcookie spart dir einfach nur die Passworteingabe, wenn du wiederkommst. Das Kurzzeitcookie sorgt dafür, dass wir deine Züge richtig in der Datenbank ablegen können. Kurzum: Mit Cookies muss man sehr aufpassen, aber gegen einen guten Cookie ist eigentlich nix zu sagen, nur wie bekommt man das raus

Technik: Ich lebe nun seit einigen Jahren von Webentwicklung, ASP, PHP, zur Not CGI (Perl oder C Geschmack), massiver Schwerpunkt aber Java. Die Informationen die man hinten an die URL anhängt, dienen ja normalerweise dazu die Zielseite zu spezifizieren (in deinem Beispiel den Forumsbeitrag), wenn man das auch dazu benutzt, den User zu identifizieren, dann nennt man das URL-Rewriting. Aber wenn du dann eine solche URL, die also im lesbaren Bereich deine Identität enthält und das nicht unbedingt lesbar, in ein Forum stellst, dann verrätst du wirklich viel, daher dienen heute eben zu allermeist Cookies zu Verwaltung von Sessions. Wenn du weiter Fragen in Richtung Technik hast, sollten wir die Leute hier nicht langweilen : Schreibe mir doch eine PN!

Grüße,
InI4

[InI4]

Hallo nochmal,

nach einem kurzen "4 Augen" Intermezzo mit Mike: Man kann bei Firefox einstellen, dass er alle privaten Daten beim runterfahren löscht. Dabei kann man nur alle Cookies ausnehmen oder einstellen. Man kann die Cookies meiner Meinung nach genau dann gut ausnehmen, wenn man sich die Mühe macht die Cookies sauber einzustellen, was halt sehr viel feingranularer geht. Wenn man sich die Mühe mit den Cookies nicht macht und alle privaten Daten beim Verlassen des Browsers löschen läßt, dann gibt es halt auch keine automatische BSN-Anmeldung. Die Sicherheit gegen den Komfort abzuwägen ist auf dem Internet immer die Frage!

Alles klar, jetzt aber viel Spaß beim Spielen,
InI4