Forum > User mit Autologin als anderer User
DOTLAN Intranet / Portal >> Probleme und Fehler > User mit Autologin als anderer User |
Antwort erstellen |
Autor | Thema: User mit Autologin als anderer User | ||||
|
|
||||
NEW Clan: Mampf e.V. // PPNG.de Postings: 27 |
Mittlerweile hat meine Seite eine relativ große und stetig wachsende Besucherzahl. (1.4 Mio. generierte Seiten / Monat, 3.5 Mio. Zugriffe / Monat, 25.000 eindeutig einmalige besucher / Monat) Seit einigen Tagen melden sich immer mehr User (auch mit Screenshot), das sie auf die Seite gehen und als ein anderer User angemeldet sind. Auch wenn sie sich einloggen sind sie ab und an "wer anderes". Woran kann das liegen? __________________ http://www.ppng.de |
||||
|
|
||||
NEW Clan: dotlan.net Postings: 1252 |
Interessant. Wie gerade am Telefon besprochen kann ich das Problem derzeit nicht nachvollziehen. Mir und allen anderen Kunden ist ein solches verhalten bisher noch nicht aufgefallen. Wäre das der Fall gewesen hätten sich sicherlich die ein oder andere größere LANparty bereits gemeldet. Ich kenne Fälle das wenn man hinter einem Proxy sitzt evtl "zu stark" cached, das jemand die Webseite des "vorherigen Besuchers" ausgliefert bekommt was unschön sein kann. Gleiches Trifft natürlich auch auf Reverse Proxys zu, die vor der Serverfarm stehen. Du kannst übergangsweiße das Security Level höher setzen in der config.php. Damit werden die Cookies für den Autologin (User/Pass) auf die IP Adresse des Benutzers gebunden. So kannst du verhindern das jemand dein AutoLogin Cookie klaut oder es auf einem anderen System einsetzt. Nachteil darin ist, das du logischerweiße bei einer Wiedereinwahl oder bei einem schlecht eingestelltem ClusterProxy (oft AOL) der von unterschiedlichen IPs kommt dich jedesmal neu einloggen darfst. Aber ein grundsätzlichen Fehler kann ich derzeit nicht erkennen. Dafür habe ich den SessionCode von mir einfach schon zulange im Einsatz ohne das mir solche Fälle aufgefallen sind. Vielleicht kannst du auch mal die php sessions im System (default ist normalerweiße /tmp) mal alle Löschen und den Webserver mal neustarten. Vielleicht spuckt der irgendwas falches raus. |
||||
[ Antwort erstellen ] |