Proxies
- Nullpositiv
- Zugvogel
- Beiträge: 21205
- Registriert: 26.07.2011
- Wohnort: In the rain.
Proxies
Hallo Martin
Wenn ich über einen Proxy in das Forum gehe muss ich mich neu anmelden. Soweit so normal.
Jetzt geh ich wieder ohne Proxy (oder über einen anderen) rein mit dem ich zuvor angemeldet war und bin tada! immer noch angemeldet.
Warum ist das so?
Wenn ich über einen Proxy in das Forum gehe muss ich mich neu anmelden. Soweit so normal.
Jetzt geh ich wieder ohne Proxy (oder über einen anderen) rein mit dem ich zuvor angemeldet war und bin tada! immer noch angemeldet.
Warum ist das so?
Be the nation russian propaganda says you are.
- Nullpositiv
- Zugvogel
- Beiträge: 21205
- Registriert: 26.07.2011
- Wohnort: In the rain.
Die einfachste Erklärung wäre die, dass der Proxy so eingerichtet ist, dass er deine IP-Adresse mitschickt. "Nette" Proxies tun das, sie schicken einen HTTP-Header (X_FORWARDED_FOR) mit der Anfrage mit, in dem die IP-Adresse des Clients drinsteht.
Das phpBB-Forum schaut sich bei der Prüfung auf eine gültige Session sowohl die IP-Adresse des anfragenden Clients an als auch die X_FORWARDED_FOR-Adresse, falls ein Proxy anfragt.
Ausserdem speichert das phpBB-Forum auch mehrere permanente Sessions (wenn bei der Anmeldung das Häkchen bei "Mich bei jedem Besuch automatisch anmelden" gesetzt ist) zu dem selben Mitglied. Das ermöglicht, dass man auf mehreren unterschiedlichen Rechnern permanent angemeldet sein kann.
Kann sein, dass phpBB ausserdem einen Mechanismus hat, der die IP-Adressen der letzten gültigen Sitzungen prüft, um zu verhindern, dass man sich nicht bei jeder Zwangstrennung neu anmelden muss. Da bin ich im Code gerade nicht so durchgestiegen.
EDIT: Cookies werden auch über Proxies weitergeleitet, ja.
Das phpBB-Forum schaut sich bei der Prüfung auf eine gültige Session sowohl die IP-Adresse des anfragenden Clients an als auch die X_FORWARDED_FOR-Adresse, falls ein Proxy anfragt.
Ausserdem speichert das phpBB-Forum auch mehrere permanente Sessions (wenn bei der Anmeldung das Häkchen bei "Mich bei jedem Besuch automatisch anmelden" gesetzt ist) zu dem selben Mitglied. Das ermöglicht, dass man auf mehreren unterschiedlichen Rechnern permanent angemeldet sein kann.
Kann sein, dass phpBB ausserdem einen Mechanismus hat, der die IP-Adressen der letzten gültigen Sitzungen prüft, um zu verhindern, dass man sich nicht bei jeder Zwangstrennung neu anmelden muss. Da bin ich im Code gerade nicht so durchgestiegen.
EDIT: Cookies werden auch über Proxies weitergeleitet, ja.
»Souverän ist nicht, wer viel hat, sondern wenig braucht.« - Niko Paech
- Nullpositiv
- Zugvogel
- Beiträge: 21205
- Registriert: 26.07.2011
- Wohnort: In the rain.
- Nullpositiv
- Zugvogel
- Beiträge: 21205
- Registriert: 26.07.2011
- Wohnort: In the rain.
Vom Proxy hängt ab, ob er anonymisierend ist (d.h. keinen X_FORWARDED_FOR-Header mitschickt) oder nicht.
Die Session für deine "echte" IP-Adresse hat das Forum angelegt, als du dich ohne Proxy angemeldet hattest. Nachdem du den Proxy aktiviert hast, musst du dich neu anmelden (der Proxy scheint also zu anonymisieren), das Forum legt eine zweite Session an (die erste bleibt erhalten!).
Schaltest du den Proxy wieder aus, wird die erste Session weitergenutzt.
Die Session für deine "echte" IP-Adresse hat das Forum angelegt, als du dich ohne Proxy angemeldet hattest. Nachdem du den Proxy aktiviert hast, musst du dich neu anmelden (der Proxy scheint also zu anonymisieren), das Forum legt eine zweite Session an (die erste bleibt erhalten!).
Schaltest du den Proxy wieder aus, wird die erste Session weitergenutzt.
»Souverän ist nicht, wer viel hat, sondern wenig braucht.« - Niko Paech
- Nullpositiv
- Zugvogel
- Beiträge: 21205
- Registriert: 26.07.2011
- Wohnort: In the rain.