• Sonderzeichen
     
  • Lautschrift
     
 
leo-ende
Werbung
Betrifft

Auto-Login

18 Antworten   
Kommentar
Verlust des Auto-Login . . . . . .

Unter welchen Umständen kann eigentlich ein 'Auto-Login' 'rausfallen', so daß man sich manuell neu einloggen muß? . . .

Natürlich erwartet man das bei größeren System-Umstellungen oder -Problemen, aber wieso verliert man das Auto-Login, wenn es wochenlang funktioniert hat und keine erkennbare Systemstörung vorgelegen hat ?

Konkreter Fall: Letzte Nacht (22. 06.) habe ich mich wie üblich verabschiedet und heute vormittag (23. 06.) mußte ich mich, völlig unerwartet, neu einloggen . . .

... das mag als geringes Problem erscheinen, ist mir aber dennoch wichtig . . .

Gibt es evtl. eine Auflistung der Logon-Zeiten des einzelnen Users, für ihn einsehbar ?

Ich wäre für eine Erklärung, die vom Systembetreuer kommt (Fabian) dankbar . . .
VerfasserDaddy . . . (533448) 23 Jun 11, 21:59
Kommentar
#0: Konkreter Fall: Letzte Nacht (22. 06.) habe ich mich wie üblich verabschiedet und heute vormittag (23. 06.) mußte ich mich, völlig unerwartet, neu einloggen . . .

I've been having to re-log on every day on my work PC for, I'd say, the last few weeks. I didn't previously have to do that. :-( OTOH, I don't have to do it on my laptop at home ...

hm - - us's situation seems to be worse, though:

"I used to be able to log in and stay logged in as long as I was online. Now if I happen to be away from the computer for an hour or two, I often have to log in again, which is pointless and irritating." [from #0 in this thread: Siehe auch: Short-term logins; third-party sites ]
#1VerfasserKinkyAfro (587241) 23 Jun 11, 22:31
Kommentar
Nach dem Löschen der Cookies (bzw. des Verlaufs) auf meinem Rechner muss ich mich auch jedesmal neu einloggen ...
...oder auch nach leoseitigen Serverproblemen (502/504-Error-Meldungen, die länger andauern), aber dazu sollte sich besser Fabi oder sonstwer kompetentes vom Team äußern ...

Heute morgen beim Einschalten war bei mir aber alles normal ...
#2Verfasserno me bré (700807) 23 Jun 11, 23:04
Kommentar
... eine der Möglichkeiten liegt natürlich auf der Hand, nämlich die, daß man sich selber ausloggt, also in der Navigationsleiste im 'persönlichen Feld' den Schriftzug 'Logout' anklickt . . .

... aber wer, außer mir, kommt denn an das 'Logout' in meinem persönlichen Feld ? . . .
#3VerfasserDaddy . . . (533448) 23 Jun 11, 23:29
Kommentar
Es passiert mir auch gelegentlich, dass das Auto-Login verloren geht. Meist war dann meine bessere Hälfte am Rechner und hat irgendwelche Programme laufen lassen, wobei vielleicht Cookies gelöscht wurden. Bisher bin ich der Sache nicht auf den Grund gegangen, aber jetzt werde ich mal nachfragen.
#4VerfasserMiMo (236780) 24 Jun 11, 06:21
Kommentar
Cookies können (bzw. sollten) auch über ein Ablaufdatum verfügen oder im Browser ist in der Cookieverwaltung eine entsprechende Einstellung gesetzt ("löschen nach...").
Statt "größeren System-Umstellungen oder -Problemen" sind es meist eher die kleinen Dinge. z.B. Browser-Neuinstallation oder Update, Brwoserwechsel/"hopping", Einloggen von einem anderen PC...
Wie in #4 benannt löschen auch viele Bereinigungs-, Aufräum- und/oder Beschleunigungstools (sowohl die eher zweifelhaften als auch die "guten") Cookies & Co.
#5VerfasserJerowski (707960) 24 Jun 11, 09:02
Kommentar
Daddy, die Auto-Login-Informationen Deines Rechners gehen ganz sicher verloren, wenn Du (bewusst oder unbewusst) Deine Cookies löscht. Oder wenn Du Deinen Browser wechselst. (Genau genommen sind sie dann nicht verloren gegangen, sondern der andere Browser hatte die Informationen noch nicht gespeichert)

Die Auto-Login-Informationen bestehen zudem immer aus einem Paar, dessen zweite Hälfte auf dem Server existiert.

Diese zweite Hälfte hat zum einen von Haus aus eine begrenzte Lebensdauer. Was bedeutet, dass Du Dich nach einer längeren Abwesenheit auf jeden Fall neu einloggen musst.

Zum anderen hat die Erhaltung dieser Auto-Login-Informationen eine recht niedrige Priorität. Wenn ein Systemverwalter bei Arbeiten vor der Alternative steht, diese Infos mit Aufwand zu erhalten, oder sie verfallen zu lassen, wird er wohl oft die zweite Alternative wählen. Das ist normal und legitim. Schließlich ist ein unerwarteter zusätzlicher Login für den Teilnehmer alles andere als ein Beinbruch.

Eine Klage, weil die serverseitigen Auto-Login-Infos "ohne erkennbare Störung" verloren gegangen seien, kann man auch so deuten: "Warum zum Teufel hat die Störung, wegen der die Auto-Logins der Bach runter gegangen sind, nicht wenigstens auch den ganzen Server so durchschlagend zerlegt, dass mir das nicht entgehen konnte?" 
(Vielleicht hat er das ja, aber Du warst (unverantwortlicherweise ;-)) gerade offline, als es passiert ist.)

Sicher ist es irritierend, wenn so etwas wie ein Auto-Login sich mal unerwartet verhält. Aber es gibt ganz sicher auch wichtigeres im Leben eines Servers.
#6VerfasserHarald (dede) [de] (370386) 24 Jun 11, 09:55
Kommentar
... ja, danke Harald, aber es waren keine Cookies involviert und es lag auch kein Browserwechsel vor . . .

... was beim verlorengegangenen Login nach längerer Zeit des automatisch eingeloggt sein/werden aber wirklich stört, ist der Umstand, daß man sich an die Login-Daten erinnern muß und das Passwort evtl. per E-Mail-Service bei LEO erfragen muß . . .

... sicherlich etwas nicht Unwichtiges im Leben eines LEOniden . . . ;-)

Daher nochmals meine im OP gestellte Frage an Fabian:

Gibt es eine Möglichkeit, dem User seine Login-Daten nach Logon-Zeiten aufgelistet zugänglich zu machen ? . . .

Edit: ... und sei es auch nur für die letzte Session . . .
#7VerfasserDaddy . . . (533448) 24 Jun 11, 22:21
Kommentar
<Ironie on>Wenn dieser AutoLogin die Teilnehmer verführt, ihre Passwörter zu vergessen, dann ist er schädlich und Teufelszeug. Man muss ihn wohl abschaffen. Bis dahin empfehle ich Dir Eigeninitiative: Nicht benutzen, dann prägt sich das Passwort ein. <Ironie off>

Oder Du könntest eine andere Möglichkeit "erfinden", wie Du Passwörter sinnvoll verwalten kannst. :-)
Für mich macht das mein Browser "Firefox". Da Papier und Bleistift schon erfunden sind, gibt es aber auch Alternativen.

Auf welche Weise Dir ein Tagebuch Deiner LogIn-Zeitpunkte bei Deinem Problem hätte helfen könnte, ist mir völlig unklar. Aber wie dem auch sei: Es gibt für den Teilnehmer kein solches Tagebuch bei LEO. Sehr vermutlich gibt es das noch nicht mal intern. Schließlich ist LEO kein Hochsicherheitstrakt, der ein Zugangsprotokoll nötig hat.

Dieses Verfahren des Auto-Login hat ganz prinzipiell einige Schwachstellen, die es so unzuverlässig wie "Schlüssel unter der Fußmatte" machen. Tut mir ja leid, dass Dir ein unerwarteter LogOut vielleicht Ungelegenheiten bereitet hat, aber damit muss man bei so einem Verfahren eben leider rechnen. Und zwar ganz prinzipiell und nicht nur bei LEO.
#8VerfasserHarald (dede) [de] (370386) 25 Jun 11, 12:04
Kommentar
... Es gibt für den Teilnehmer noch kein solches Tagebuch bei LEO.

... danke, aber die weiteren Antworten würde ich gerne vom LEO-Systemfachmann hören . . .
#9VerfasserDaddy . . . (533448) 25 Jun 11, 20:38
Kommentar
Daddy, kann ein Computermitbenutzer einfach die Grundeinstellungen deines Browers geändert haben?
#10VerfasserBirgila/DE (172576) 28 Jun 11, 17:53
Kommentar
... nein, da bin ich ganz sicher! - Die Frage ist, ob systemintern ein Zugriff vorgenommen wurde . . .

Fabian, liest du hier mit ? . . .
#11VerfasserDaddy . . . (533448) 28 Jun 11, 19:28
Kommentar
Daddy, worauf willst du eigentlich hinaus? Harald hat doch schon in aller Ausführlichkeit deine Frage, unter welchen Umständen "ein Auto-Login rausfallen" kann, beantwortet.
#12VerfasserRE1 (236905) 29 Jun 11, 01:20
Kommentar
Ich glaube, ich ahne inzwischen, worum es Daddy geht:

Wenn es keinen ersichtlichen Grund gibt, warum er sich unerwartet einloggen musste, dann kann folgendes passiert sein: Jemand anderes nutzt seinen Account und hat sich ausgeloggt. (Siehe #3)
(Diese Annahme ist plausibel, aber unrichtig. Näheres dazu weiter unten.)

Das wäre dann in der Tat ein Grund, sich über Login-Tagebücher Gedanken zu machen. Die könnten solche fremden Logins aufdecken.

Ich habe mir die Geschichte nun mal richtig angeschaut, und muss meine vorherigen Aussagen berichtigen. Der Auto-Login beruht (hier bei LEO) NICHT auch auf einer zweiten Informationshälfte auf dem Server, sondern NUR auf Cookies (welche die Autologin-Informationen enthalten) auf der Teilnehmerseite.

Was serverseitig schief gehen könnte, wäre, dass die Erkennung der Login-Informationen auf einzelnen Unterseiten nicht richtig eingebunden ist. (Eher unwahrscheinlich, und sollte durch einen Wechsel auf eine andere Unterseite zu beheben sein)

Oder dass die Auswertung der gelieferten Dauerlogin-Informationen eine sporadische Störung hat. (Immer mal denkbar. Die Datenbanken in der Gegend "Forum" haben jedenfalls bekanntermaßen ab und zu einen kleinen Schluckauf.)

Mit diesen Dauerlogin-Informationen hat es folgende Bewandtnis, die das Problem wohl erklärt. Sie wird einmalig als Cookie im Rechner des Teilnehmers gesetzt. Und zwar genau dann, wenn der Teilnehmer sich mit der Option "Daten speichern für Autologin" anmeldet. Die Gültigkeit ist angelegt auf 80 Tage. Ich sehe auch keinen Mechanismus, der diese Laufzeit im Laufe der Nutzung verlängert. (Session-Verlust mit "echtem" Auto-Login getestet.) Nach 80 Tagen vergisst der Browser demnach die Cookies auftragsgemäß und ein neuer Login wird nötig.

Eine Fremdnutzung und ein Logout von einem anderen Rechner aus würde bei diesem Mechanismus übrigens gar nicht bemerkt werden: Beim Logout wird einfach die Autologin-Information im jeweiligen Browser gelöscht. Das hat für die Autologin-Information auf anderen Rechnern keine Wirkung. (Aber evtl. für andere Browser auf dem selben Rechner.)
#13VerfasserHarald (dede) [de] (370386) 29 Jun 11, 03:10
Kommentar
... na, endlich versteht mich jemand! - Gelegentlich weiß ich ja, wovon ich rede . . . ;-))

Danke für die Info, speziell die Jules-Verne-, pardon, die 80-Tage-Info . . . ;-)

Ich werde dann am 1.7. mal einen Logout/Login machen und sehen, ob es bis zum 18.9. hält . . .
#14VerfasserDaddy . . . (533448) 29 Jun 11, 10:24
Kommentar
Ein Tag mehr...

Z. B.
01. Juli 2011 12:00
bis
19. Sept 2011 12:00

(= 80 Tage = 1.920 Std = 115.200 Min)

Falls Du am Ende gerade "drin bist", passiert erst mal nichts, weil Du Deine laufende Session weiter nutzen kannst. Browser schließen (ALLE FENSTER), dann ist das Session-Cookie weg. Danach müsste Dich der nächste Aufruf als ausgeloggt behandeln.

Falls Du die Gelegenheit zu einer Weltreise wahrnimmst, dann schicke eine Karte. ;-)
#15VerfasserHarald (dede) [de] (370386) 29 Jun 11, 11:56
Kommentar
Inhalt von mir gelöscht, versehentlich doppelt veröffentlicht.
#16VerfasserHarald (dede) [de] (370386) 29 Jun 11, 12:16
Kommentar
... darin lag doch der Witz der Referenz zu Jules Verne - Phileas Fogg hatte am Schluß auch einen Tag übrig . . .

... I like your 'von mir gelöscht' . . . ;-)
#17VerfasserDaddy . . . (533448) 29 Jun 11, 19:05
Kommentar
"Phileas Fogg hatte am Schluß auch einen Tag übrig"

Das verdränge ich immer. Denn irgendwie macht es aus einem Helden einen Versager, wenn er bei einem Rennen fast um einen ganzen Tag verkehrt ankommt. Und dann nur durch einen dummen Zufall merkt, dass er zu früh ist, statt zu spät.
#18VerfasserHarald (dede) [de] (370386) 30 Jun 11, 16:40
i Nur registrierte Benutzer können in diesem Forum posten
 
LEO benutzt Cookies, um das schnellste Webseiten-Erlebnis mit den meisten Funktionen zu ermöglichen. Es werden teilweise auch Cookies von Diensten Dritter gesetzt. Weiterführende Informationen erhalten Sie in den Hinweisen zu den Nutzungsbedingungen / Datenschutz (Cookies) von LEO.