[GELÖST] [GELÖST] Logout Fehler in 1.9.3 ?

piratos · 13. Februar 2011 18:49

Bin ich als Admin im Backend angemeldet und melde mich ab , dann erscheint der Login-Screen - alles gut.

Ändere ich ohne ein Login ausgeführt zu haben die URL im Browser und gehe direkt in das admin Verzeichnis bin ich eingeloggt.

Das kann aber nicht richtig sein - funzt aber alles so als wenn ich angemeldet wäre.

Das aber ist nur unter Google Chrome der Fall.

nockenfell · 13. Februar 2011 19:56

Kann ich mit Firefox nicht bestätigen

piratos · 13. Februar 2011 20:45

Das aber ist nur unter Google Chrome der Fall.

nockenfell · 13. Februar 2011 22:02

Interpretieren sollte man können...

owr_web · 13. Februar 2011 22:49

nockenfell schrieb:

Interpretieren

oder lesen kiss

Aber nichts desto trotz - kann ich auch beim FF bestätigen funzt wunderbar, sich auch trotz ausloggen einzuloggen. Und das bei verschiedenen PC's - nur beim anderen diese Woche hab ich dem zufüllig erkannten Fehler keine wirkliche Beachtung geschenkt.

NaN · 14. Februar 2011 01:37

owr_web schrieb:

Aber nichts desto trotz - kann ich auch beim FF bestätigen funzt wunderbar, sich auch trotz ausloggen einzuloggen.

Ähm... wie jetzt?
Wo liegt das Problem.
Du kannst Dich einloggen obwohl Du Dich ausgeloggt hast?
Du musst Dich ja auch einloggen können, eben weil Du Dich ausgeloggt hast wink

Also ich habe manchmal das Problem, dass ich mich zweimal einloggen muss.
Ich werde also nach dem Login auf die gleiche Seite "umgeleitet".
Und erst beim zweiten Login, komme ich ins Backend.
Das liegt aber nicht an CMSms, denn das passiert mir auch bei anderen Seiten.
Ich habe das aber meistens nur im FF beobachten können.

@piratos:
Habe das Problem im Safari gerade eben reproduzieren können.
Klick auf den Logout-Button -> redirect zur Login-Seite.
Dann domain/admin in Adressleiste eingegeben oder einfach nur im Browser auf "Zurück" geklickt -> und war wieder im Backend und konnte weiterarbeiten.

Nach dem Logout habe ich mal die Login-Seite neu geladen.
Dann erst war ich wirklich ausgeloggt.

Scheint ein Header-Problem zu sein.
Und es scheint tatsächlich ein Fehler in CMSms zu sein!
Im Header der Seiten im Backend (wenn ich eingeloggt bin) steht

Hier klicken, um den Code zum Kopieren zu markieren

Cache-Control:no-store, no-cache, must-revalidate, post-check=0, pre-check=0

Auf der Login-Seite steht allerdings nur

Hier klicken, um den Code zum Kopieren zu markieren

Cache-Control:public, max-age=10800

Das macht für einen Login-Bereich meiner Meinung nach überhaupt keinen Sinn.
Da scheint Safari bzw. Chrome die Login-Seite aus dem Cache zu laden.
Dann wird man natürlich auch nicht ausgeloggt.
Zumindest nicht für 10800 Sekunden.
Die Zeitdauer ist vermutlich abhängig von den Servereinstellungen, weil die so nirgends angegeben wird.
Dadurch wird auch das Cookie nicht aktualisiert und beim erneuten Aufruf einer Seite im Backend ... viollá Login!

Das Problem ist, dass die einzigen korrekten Header-Daten in einer Funktion stehen, die im Backend nur von der header.php aus ausgeführt wird. Die header.php wird aber in der login.php überhaupt nicht eingebunden. Muss ja eigentlich auch nicht, da man für die Login-Seite nicht das komplette Admin-Theme-Dingens-Object laden muss. Aber dann sollte man wenigstens, wenn man schon Header-Daten ausliefert, dafür sorgen, dass unbedingt ebenfalls (z.B. in Zeile 289) sowas wie

Hier klicken, um den Code zum Kopieren zu markieren

Cache-Control:no-store, no-cache, must-revalidate, post-check=0, pre-check=0

dabei ist, weil sonst der Sinn eines Login-Bereiches meiner Meinung völlig flöten geht.
(Bug-Report ist gerade raus)

Wieso das beim FF allerdings anders ist, verstehe ich nicht.
Aber beim FF verstehe ich in letzter Zeit leider sowieso einiges nicht mehr sad

owr_web · 14. Februar 2011 08:35

ok - war schon spät gestern - meinte auch dass ich weiterarbeiten konnte trotz ausloggen. Also nicht nur chrome und safari sind betroffen, sondern auch FF. Kommt imho auch sicherlich auf verschiedene Einstellungen an. Aber welche? keine Ahnung

piratos · 14. Februar 2011 18:27

Ok dann stoppen wir mal die DEV- Reaktionszeit für

[#6106] no cache-control in login.php -> no logout!

ab Sun Feb 13 20:40:50 -0500 2011 .

NaN · 28. Februar 2011 11:48

Erste Reaktion: Sun Feb 27 14:21:15 -0500 2011
Wird in CMSms 1.9.4 behoben.

Andynium · 28. Februar 2011 12:40

Uii, doch so schnell cool ?

Sollten wir dann nicht mal schnell die hier gestapelten Fehlermeldungen posten?

Den Äußerungen nach zu urteilen soll die in Kürze erscheinende 1.9.4 bis zum Sommer die letzte sein ...

piratos · 28. Februar 2011 12:49

bis zum Sommer die letzte sein

Das wäre dann das erste Mal das nicht ziemlich schnell eine Nachbesserung aufgelegt werden müsste - das glaube ich erst wenn ich es sehe - ich halte unseren Callboy nicht dafür fähig - er kann ja programmieren aber er ist so furchtbar oberflächlich.

uniqu3 · 28. Februar 2011 18:03

bis zum Sommer die letzte sein

Bis Sommer ist keine Version mit Core oder Inhalt-Änderungen/Verbesserungen geplant, bedeutet aber nicht das es keine Bugfix Version geben wird.
Zumindest verstehe ich denn Newsletter so smile

Beitrag geändert von uniqu3 (28. Februar 2011 18:04)

piratos · 28. Februar 2011 18:34

uniqu3 schrieb:

Zumindest verstehe ich denn Newsletter so

Ja so steht es geschrieben.

Andynium · 01. März 2011 08:04

uniqu3 schrieb:

bis zum Sommer die letzte sein
Bis Sommer ist keine Version mit Core oder Inhalt-Änderungen/Verbesserungen geplant, bedeutet aber nicht das es keine Bugfix Version geben wird.

Korrekt.

Bin da leider eher etwas pessimistisch roll ... der kalendarische Sommer geht bis Ende September ... also im schlimmsten Fall 6 Monate lang "nur" Bugfixes ... ist nach meinen Verständnis in der EDV-Welt eine Ewigkeit ... nicht, dass es da nicht genug zu tun gäbe ... aber irgendwie schade.

owr_web · 01. März 2011 08:10

cyberman schrieb:

uniqu3 schrieb:
bis zum Sommer die letzte sein
... der kalendarische Sommer geht bis Ende September ...

Naja - wenn man bei uns sagt bis zum Sommer, dann meint man eigentlich den Sommerbeginn - also sind das ja nur 3 Monate, wo nur bugfixes passieren, und damit haben sie imho ohnehin genug zu tun.

Andynium · 01. März 2011 08:55

Ist (gefühlt) trotzdem eine lange Zeit ohne sichtbare Weiterentwicklung hmm .

uniqu3 · 01. März 2011 09:11

Solange im Sommer die 1.10 erscheint und danach keine 1.11-1.19 vor 2.0 folgen kann ich damit leben smile

Forum für CMS/made simple

#1 13. Februar 2011 18:49

[GELÖST] [GELÖST] Logout Fehler in 1.9.3 ?

#2 13. Februar 2011 19:56

Re: [GELÖST] [GELÖST] Logout Fehler in 1.9.3 ?

#3 13. Februar 2011 20:45

Re: [GELÖST] [GELÖST] Logout Fehler in 1.9.3 ?

#4 13. Februar 2011 22:02

Re: [GELÖST] [GELÖST] Logout Fehler in 1.9.3 ?

#5 13. Februar 2011 22:49

Re: [GELÖST] [GELÖST] Logout Fehler in 1.9.3 ?

#6 14. Februar 2011 01:37

Re: [GELÖST] [GELÖST] Logout Fehler in 1.9.3 ?

#7 14. Februar 2011 08:35

Re: [GELÖST] [GELÖST] Logout Fehler in 1.9.3 ?

#8 14. Februar 2011 18:27

Re: [GELÖST] [GELÖST] Logout Fehler in 1.9.3 ?

#9 28. Februar 2011 11:48

Re: [GELÖST] [GELÖST] Logout Fehler in 1.9.3 ?

#10 28. Februar 2011 12:40

Re: [GELÖST] [GELÖST] Logout Fehler in 1.9.3 ?

#11 28. Februar 2011 12:49

Re: [GELÖST] [GELÖST] Logout Fehler in 1.9.3 ?

#12 28. Februar 2011 18:03

Re: [GELÖST] [GELÖST] Logout Fehler in 1.9.3 ?

#13 28. Februar 2011 18:34

Re: [GELÖST] [GELÖST] Logout Fehler in 1.9.3 ?

#14 01. März 2011 08:04

Re: [GELÖST] [GELÖST] Logout Fehler in 1.9.3 ?

#15 01. März 2011 08:10

Re: [GELÖST] [GELÖST] Logout Fehler in 1.9.3 ?

#16 01. März 2011 08:55

Re: [GELÖST] [GELÖST] Logout Fehler in 1.9.3 ?

#17 01. März 2011 09:11

Re: [GELÖST] [GELÖST] Logout Fehler in 1.9.3 ?

Fußzeile des Forums