user werden ständig ausgeloggt

[TrixXx3R]

Hi,
in meinem Jugendlichen Forum werden ständig die User ausgeloggt nach ein paar Klicks, woran das liegt weis ich nicht.

Nun würde ich gerne diese Frage an alle PHP Junkies hier weiterleiteten wie kann ich das Problem beheben oder noch besser wie kann ich das kästchen immer angemeldet bleiben entfernen und diese funktion durchweg für alle aktivieren?

mfg

 

[theHacker]

Kekse verwenden.

Dauerhaft gibts nicht, da ein Keks immer eine Gültigkeit hat und ohne diesen kannst du einen User nicht mehr identifizieren. "Dauerhaft-Logins" setzen meistens einfach ein Jahr Gültigkeit.

 

[TrixXx3R]

Nein ich meinte nicht das die user sich gar nicht mehr einloggen müssen nur wenn sie sich jetzt einloggen (ohne einen cookie zu setzen (im vorhergehenden keks genannt )) sondern wenn sie sich jetzt einloggen und dann z.b eine nachrichtlessen und dann auf die startseite wechseln werden diese sofort ausgeloggt und nicht erst nach dem verlassen der seite als ich hoffe ihr versteht was ich meine

hier mal der link vllt hilft das ja: https://teen-star.tk/

 

[theHacker]

ich hoffe ihr versteht was ich meine

Sorry, ich kann deinen Buchstabensalat nicht wirklich entziffern

Mir geht es auch ums Einloggen. Wenn der User das Login-Formular ausfüllt, dann markierst du ihn mit einem Cookie. Kommt er wieder, kannst du ihn auto-einloggen, ohne dass er was mitkriegt. Du musst halt nur die Gültigkeit entsprechend lange einstellen.

Bedenke immer: Ein Cookie ist potentiell gefährlich, da er vom Clienten kommt. Der Server kann dir weder zusichern, dass der Client ihn entsprechend der Gültigkeit lange annimmt, noch, dass er ihn überhaupt annimmt. Es ist sogar möglich, dass der Client die Gültigkeit oder die Daten manipuliert. Rechne damit.

 

[TrixXx3R]

Bedenke immer: Ein Cookie ist potentiell gefährlich, da er vom Clienten kommt. Der Server kann dir weder zusichern, dass der Client ihn entsprechend der Gültigkeit lange annimmt, noch, dass er ihn überhaupt annimmt. Es ist sogar möglich, dass der Client die Gültigkeit oder die Daten manipuliert. Rechne damit.

Verstehe ich irgendwie nicht so ganz

Aber angenommen ich will das Kästchen zum Cookie setzen aus dem Login-Formular nehmen, was ja nicht das problem ist, nur was muss ich im code ändern damit der cookie bei jedem login automatisch gesetzt wird?

 

[theHacker]

Den Keks einfach immer setzen. Du wirst doch deinen Code so gut kennen, dass du weißt, in welcher/n Zeile du Cookies setzt.
Dort sorge dafür, dass immer gesetzt wird, ohne eine Vorbedingung wie z.B. einer Formulareingabe.

 

[wahnsinn]

So wie ich das sehe, verwendest du 'ne .tk-Domain, die den Content von einem anderen Server in einem Frame lädt. Der Internet-Explorer akzeptiert in dieser Konstellation mit seiner Standardeinstellung keine Cookies.

Außerdem vermute ich mal, dass der Login über Session und Cookie abläuft.

Wenn dem so ist, kannst du wahrscheinlich deine PHP-Einstellung so ändern, dass die Session-ID nicht nur über Cookies akzeptiert wird, sondern auch an die URL angehängt wird.

Wie das geht, kannst du sicher über Google finden. Ich hab's grad nicht im Kopf.

Allerdings birgt die Session-ID in der URL ein erhöhtes Sicherheitsrisiko, z.B. weil Session-Hijacking dadurch ermöglicht/erleichtert wird.

Eine technisch saubere, aber optisch vielleicht nicht so schöne Variante wäre, das Frame-Gedöns raus zu nehmen, und den User von der .tk-Domain über eine Header-Weiterleitung auf den Webspace zu schicken.

Ob meine Spekulationen überhaupt stimmen, kannst du rausfinden indem du mal ein paar Testuser direkt über die eigentliche URL einloggen lässt. Wenn's dann klappt hab ich recht.