Vegan-Forum


https://vegan-forum.de/

Proxies

https://vegan-forum.de/viewtopic.php?f=18&t=6840

Seite 1 von 1

Proxies

Verfasst: 5. Dez 2014 21:47
von Nullpositiv
Hallo Martin :)

Wenn ich über einen Proxy in das Forum gehe muss ich mich neu anmelden. Soweit so normal.

Jetzt geh ich wieder ohne Proxy (oder über einen anderen) rein mit dem ich zuvor angemeldet war und bin tada! immer noch angemeldet.

Warum ist das so?

Verfasst: 5. Dez 2014 21:59
von somebody
JavaScript oder Cookie oder etwas anderes. :)

Verfasst: 5. Dez 2014 22:02
von Nullpositiv
Müsste das nicht bei einloggen über den Proxy überschrieben werden?

Verfasst: 5. Dez 2014 22:04
von somebody
Nicht unbedingt. :(

Verfasst: 5. Dez 2014 22:25
von Martin
Die einfachste Erklärung wäre die, dass der Proxy so eingerichtet ist, dass er deine IP-Adresse mitschickt. "Nette" Proxies tun das, sie schicken einen HTTP-Header (X_FORWARDED_FOR) mit der Anfrage mit, in dem die IP-Adresse des Clients drinsteht.

Das phpBB-Forum schaut sich bei der Prüfung auf eine gültige Session sowohl die IP-Adresse des anfragenden Clients an als auch die X_FORWARDED_FOR-Adresse, falls ein Proxy anfragt.


Ausserdem speichert das phpBB-Forum auch mehrere permanente Sessions (wenn bei der Anmeldung das Häkchen bei "Mich bei jedem Besuch automatisch anmelden" gesetzt ist) zu dem selben Mitglied. Das ermöglicht, dass man auf mehreren unterschiedlichen Rechnern permanent angemeldet sein kann.

Kann sein, dass phpBB ausserdem einen Mechanismus hat, der die IP-Adressen der letzten gültigen Sitzungen prüft, um zu verhindern, dass man sich nicht bei jeder Zwangstrennung neu anmelden muss. Da bin ich im Code gerade nicht so durchgestiegen. :arf:


EDIT: Cookies werden auch über Proxies weitergeleitet, ja.

Verfasst: 5. Dez 2014 22:29
von Nullpositiv
Äh.

Also ich bin im Forum angemeldet.
Ich geh über einen Proxy rein und muss mich neu anmelden.
Ich geh wieder über meine 'echte' IP rein und muss mich nicht neu anmelden... verrückt diese Elektronik.

Verfasst: 5. Dez 2014 22:34
von Martin
Dann hat das Forum zwei gültige Sessions für dich angelegt, eine auf deiner "echten" IP-Adresse und eine auf der des Proxy-Servers.

Verfasst: 5. Dez 2014 22:35
von Nullpositiv
Und das ist vom Proxy abhängig?

Verfasst: 5. Dez 2014 22:39
von Martin
Vom Proxy hängt ab, ob er anonymisierend ist (d.h. keinen X_FORWARDED_FOR-Header mitschickt) oder nicht.

Die Session für deine "echte" IP-Adresse hat das Forum angelegt, als du dich ohne Proxy angemeldet hattest. Nachdem du den Proxy aktiviert hast, musst du dich neu anmelden (der Proxy scheint also zu anonymisieren), das Forum legt eine zweite Session an (die erste bleibt erhalten!).
Schaltest du den Proxy wieder aus, wird die erste Session weitergenutzt.

Verfasst: 5. Dez 2014 22:41
von Nullpositiv
k thx
Alle Zeiten sind UTC+02:00
Seite 1 von 1
Powered by phpBB® Forum Software © phpBB Limited
https://www.phpbb.com/