Anmeldung

hnshns User Alter Hase
Seit ein paar Tagen geht bei mir das "angemeldet bleiben" nicht mehr.

Ich verwende Safari 5.0.2 auf Mac OS X.

Seltsam ist auch dass Verhalten des Passwort-Felds beim Login. Ich bekomme eine vordefinierte Anzeige (Auto-Ausfüllen von Safair) mit vielen Punkten für das Passwort. Dort tippe ich das echte Passwort drüber. Sobald ich einlogge wird es durch die vielen Punkte (also ein langes passwort) ersetzt und dann erst beginnt der Login.

Wenn ich gleich das lange lasse, klappt der Login nicht.

-- hns
  • sebastian.bsebastian.b User Alter Hase
    hns schrieb:
    Ich verwende Safari 5.0.2 auf Mac OS X.

    Tja, selbst Schuld. :P

    Ne, im Ernst: Mit dem FF ist alles in Ordnung und es liegt vermutlich am Browser. Ich habe von ähnlichen Effekten bei Forensoftware beim IE gehört.

    Das Verhalten des Passwortfeldes ist aber übrigens völlig normal. Sieht immer so aus.
  • kurtikurti User Urgestein
    Hallo Sebastian,

    ich habe das gleiche Problem mit dem IE 8. Beim Login erscheint eine lange Reihe von Punkten als Kennwort und der Hinweis: >Message too long for RSA<.
    Lösche ich jetzt die Punkte und gebe das Passwort ein erscheint ein Fenster mit: >Das angegebene Kennwort stimmt nicht mit dem für den Benutzer gespeicherten überein<.
    Klicke ich jetzt auf >Anmelden< dann erscheint der Hinweis: Möchten Sie das Kennwort im Eintrag ändern? Ja / Nein<.
    Egal was ich anklicke bin ich danach angemeldet und beim nächsten Login ist wieder das Gleiche.
    Über die persönlichen Daten das Kennwort ändern hilft auch nicht, denn das >richtige< Passwort wird nicht als >altes< Passwort anerkannt, um ein >neues< Passwort einzugeben.
    Vielleicht ist die Frage blöd, aber wieso liegt das am IE ?
    Das Passwort treibt doch bei Euch sein Unwesen,
    oder nicht oder doch ? :-?

    Gruß
    Kurti
  • sebastian.bsebastian.b User Alter Hase
    Also ich hab mit der Software ja nix zutun, aber es müsste was damit zutun haben, wie Formulardaten bzw. Cookies gespeichert werden bw. wie mit diesen umgegangen wird. Das anfangs zu lange Passwort wird möglicherweise vom Browser eingetragen und so kommt es zu den Fehlern.
    Ich habe diese Probleme mit dem Firefox überhaupt nicht.

    Probiere vllt. mal Folgendes: Lösche mal alle Cookies. Ich lass bei FF beim Schließen immer alle Cookies löschen. Vllt. hat es etwas damit zutun.
  • a.brunna.brunn Halle (Saale)Admin Veteran
    Hallo Kurti,
    kurti schrieb:
    ich habe das gleiche Problem mit dem IE 8. Beim Login erscheint eine lange Reihe von Punkten als Kennwort

    Die Erklärung für die lange Reihe von Punkten ist, dass in unserer Datenbank das Passwort verschlüsselt gespeichert wird (daher können wir das auch nicht auslesen und Dir, wenn Du danach fragst, Dein bisheriges Passwort mitteilen). Damit nun das Passwort nicht unsicher und unverschlüsselt durchs Netz gesendet wird, wenn Du Dich einloggst, wird schon beim Absenden das, was Du eingetippt hast, auf Deinem Rechner und von Deinem Browser selbst per Javascript verschlüsselt. Das Ergebnis der Verschlüsselung ist eine relativ lange Zeichenkette, repräsentiert durch die Punkte im Passwortfeld (also viel mehr Punkte als der eigentlichen Länge des Passworts entsprechen). Diese verschlüsselte Zeichenkette wird also an den Server geschickt und dann mit der in der Datenbank gespeicherten Zeichenkette verglichen.
    kurti schrieb:
    und der Hinweis: >Message too long for RSA<.
    RSA ist der verwendete Verschlüsselungsalgorithmus. Diese Meldung deutet darauf hin, dass in das Passwortfeld evtl. schon das verschlüsselte (automatisch?) Passwort eingetragen wurde. Eine doppelte Verschlüsselung funktioniert nicht.
    kurti schrieb:
    Lösche ich jetzt die Punkte und gebe das Passwort ein erscheint ein Fenster mit: >Das angegebene Kennwort stimmt nicht mit dem für den Benutzer gespeicherten überein<.
    Klicke ich jetzt auf >Anmelden< dann erscheint der Hinweis: Möchten Sie das Kennwort im Eintrag ändern? Ja / Nein<.
    Letzterer Hinweis stammt vom IE selbst. Offenbar hast du das Kennwort vom IE speichern lassen. Aber anscheinend hat er das falsch abgespeichert (evtl. das bereits verschlüsselte Passwort anstelle des ursprünglichen). Tippst Du jetzt das richtige Passwort ein, fragt er, ob er das gespeicherte ändern soll.
    Mit dem Login hier auf der Seite hat dieses nichts zu tun.
    kurti schrieb:
    Über die persönlichen Daten das Kennwort ändern hilft auch nicht, denn das >richtige< Passwort wird nicht als >altes< Passwort anerkannt, um ein >neues< Passwort einzugeben.
    Vielleicht ist die Frage blöd, aber wieso liegt das am IE ?
    Das Passwort treibt doch bei Euch sein Unwesen,
    oder nicht oder doch ? :-?

    Wie schon gesagt: Ich vermute dass der IE die falsche (d.h. bereits verschlüsselte) Version des Passworts speichert anstelle des Passworts im Klartext. Wenn er dieses nun automatisch einträgt und dann beim Absenden erneut eine Verschlüsselung erfolgt, kann das nicht klappen. Es hat nichts damit zu tun, was hier auf dem Server gespeichert ist.

    Abhilfe: Das Passwort nicht automatisch vom IE speichern und eintragen lassen, sondern von vorneherein selber eintippen.
    Für Firefox gibt es eine Erweiterung "Secure Login", bei der man einen sog. "JavaScript-Schutz" aktivieren bzw. deaktivieren kann. Für archaeologie-online.de musste ich eine Ausnahme anlegen, also den "JavaScript-Schutz" für diese Seite deaktivieren. Ansonsten klappt auch bei mir der Login nicht. Vielleicht hat der IE einen solchen "JavaScript-Schutz" schon von Haus aus an Bord und aktiviert...?

    Gruß,

    Mit besten Grüßen,
    Andreas Brunn

    www.archaeologie-online.de

  • hnshns User Alter Hase
    bearbeitet: Oktober 2010
    Hm. Ja. Das scheint irgendwie mit dem automatischen Eintragen des Browsers zusammenzuhängen. D.h. das Forum versucht eine Funktion (Verschlüsselung statt https-Übertragung) unterzuschieben die in manchen Browsern (offenbar sowohl IE als auch Safari) mit einer Komfortfunktion kollidiert.

    Bei anderen Foren gab es das Problem noch nie, weshalb ich ungern wegen genau einem Forum den Browser wechseln will...

    Warum überschreibt das JavaScript eigentlich das Passwort-Feld und schickt es nicht in einem anderen (unsichtbaren) Feld? Das würde der Browser dann auch nicht für seinen Auto-Login abspeichern und die vielen Punkte anzeigen.

    Nikolaus Schaller
    Beitrag bearbeitet von hns
  • kurtikurti User Urgestein
    Hallo Andreas,

    vielen Dank für die ausführlichen Erläuterungen. Ich habe das sogar halbwegs begriffen. :-"

    @andreas
    Wie schon gesagt: Ich vermute dass der IE die falsche (d.h. bereits verschlüsselte) Version des Passworts speichert anstelle des Passworts im Klartext. ENDE


    Das wird der Grund sein, denn bei der Speicherung war bereits die lange Punktreihe im Fenster und jetzt ist sie wahrscheinlich nochmals verdoppelt.
    Richte Deinem Server bitte aus, dass ich mich in aller Form für meine Unterstellung bei ihm entschuldige. :'(

    Gruß
    Kurti
  • hnshns User Alter Hase
    bearbeitet: Oktober 2010
    kurti schrieb:
    @andreas
    Wie schon gesagt: Ich vermute dass der IE die falsche (d.h. bereits verschlüsselte) Version des Passworts speichert anstelle des Passworts im Klartext. ENDE


    Das wird der Grund sein, denn bei der Speicherung war bereits die lange Punktreihe im Fenster und jetzt ist sie wahrscheinlich nochmals verdoppelt.
    Ja, das scheint bei Safari genauso zu sein... Also mal ein Fall wo sich IE und WebKit einig sind :)

    Und leider funktioniert das "automatisch anmelden" auch nicht mehr. Ich fliege bei jeder zweiten Antwort raus, weil ich angeblich nicht mehr angemeldet bin.

    -- hns
    Beitrag bearbeitet von hns
  • hnshns User Alter Hase
    bearbeitet: Oktober 2010
    hns schrieb:
    kurti schrieb:
    @andreas
    Wie schon gesagt: Ich vermute dass der IE die falsche (d.h. bereits verschlüsselte) Version des Passworts speichert anstelle des Passworts im Klartext. ENDE


    Das wird der Grund sein, denn bei der Speicherung war bereits die lange Punktreihe im Fenster und jetzt ist sie wahrscheinlich nochmals verdoppelt.
    Ja, das scheint bei Safari genauso zu sein... Also mal ein Fall wo sich IE und WebKit einig sind :)

    Und leider funktioniert das "automatisch anmelden" auch nicht mehr. Ich fliege bei jeder zweiten Antwort raus, weil ich angeblich nicht mehr angemeldet bin.

    -- hns

    Und nicht nur das Anmelden geht nicht.

    Jetzt habe ich alle Anmeldeautomatiken abgeschaltet, mich bei jedem Forenzugang durh Eintippen aller Daten von hand angemeldet.

    Dann wollte ich auf die Anfragen zu "Damasia" eine längere Antwort schreiben, habe die Textstellen bei Strabon rausgesucht und alles was ich sonst an Infos dazu habe.

    Dann gehe ich auf Senden.

    Meldung in Rotem Rahmen: "Sie sind nicht angemeldet".

    Leider ist der bisher getippte Text sogar weg, wenn man dann auf den "Back"-Button des Browsers geht.

    Und den Text jetzt nochmal zu tippen, auf die Gefahr hin dass er wieder weg ist, habe ich jetzt echt keine Lust mehr.

    Also wenn Ihr wollt, dass man das Forum auch benuzt und sein Wissen weitergibt, dann macht es bitte so benutzerfreundlich wie ca. 20000 andere Foren. Auch für Apple-Safari-Benutzer. Wo es bis vor einiger Zeit auch problemlos funktioniert hat. Vermutlich macht Euer Forum etwas was Safari als gefährliches Script einstuft.

    Manchmal können übertriebene Sicherheitsstufen die Benutzer vertreiben...

    -- hns

    PS: diesesmal kam kein roter Rahmen - daher weiss ich auch nicht warum und weshalb er beim ersten mal kam

    PPS: und hier funktioniert die Anzeige von verschachteltem [ quote ] nicht richtig.
    Beitrag bearbeitet von hns
  • sebastian.bsebastian.b User Alter Hase
    Ich weiß, es kommt bei Apple-Usern einer Kastration gleich, aber dann nimm halt nicht den Apple-Browser, sondern FF. Wenn das Problem nur beim IE auftauchte, dann wäre glatt wieder Mr. Ultraböse, "Microsoft", schuld bzw. zu doof. G_G

    Wer mit seiner Snop-Karre über den Asphalt schleift, wenn er aus der Tiefgarage fährt, sollte die Karre wechseln, anstatt den Umbau der Stadt zu fordern.
  • a.brunna.brunn Halle (Saale)Admin Veteran
    Hallo hns,

    das Anmeldeproblem muss eine andere Ursache als den Browser selbst haben.
    Ich habe jetzt den Login-Vorgang mit folgenden Browsern getestet:
    • Firefox 3.6.10
    • Internet Explorer 6 und 8
    • Safari 4.x und 5.0.2
    • Opera 10.6.x
    • Google Chrome 6.0.x

    Mit allen Browsern klappt der Login grundsätzlich problemlos. Sowohl mit meinem eigenen Account als auch mit einen Testaccount mit "jungfräulichen" Einstellungen.

    Allerdings gibt es ein Problem mit IE und den Webkit-Browsern (Safara, Chrome), wenn das Passwort gespeichert wurde und dann beim Login automatisch eingefügt wird. Leider speichert der IE nicht das tatsächlich eingegebene, sondern das bereits verschlüsselte Passwort. Das wird beim automatischen Login eingefügt und ergo erneut verschlüsselt, was nicht klappen kann.
    Bei Firefox und Opera besteht das Problem nicht.
    hns schrieb:
    Dann wollte ich auf die Anfragen zu "Damasia" eine längere Antwort schreiben, habe die Textstellen bei Strabon rausgesucht und alles was ich sonst an Infos dazu habe.

    Dann gehe ich auf Senden.

    Meldung in Rotem Rahmen: "Sie sind nicht angemeldet".

    Kann es sein, dass es etwas länger gedauert hat, den Beitrag zu schreiben? Möglicherweise ist der Cookie, der den Login-Status speichert, abgelaufen ...
    hns schrieb:
    Also wenn Ihr wollt, dass man das Forum auch benuzt und sein Wissen weitergibt, dann macht es bitte so benutzerfreundlich wie ca. 20000 andere Foren. Auch für Apple-Safari-Benutzer.

    Ich finde das Forum eigentlich nicht benutzer-un-freundlich. Sicher kann man noch manches verbessern, aber grundsätzlich tut es ja, was es soll.
    hns schrieb:
    Vermutlich macht Euer Forum etwas was Safari als gefährliches Script einstuft.

    Das kann ich mir nicht recht vorstellen. Es dürfte eher daran liegen, wie die Browser die Passwörter speichern.
    hns schrieb:
    Manchmal können übertriebene Sicherheitsstufen die Benutzer vertreiben...

    Ich finde es ehrlich gesagt keineswegs übertrieben, dafür zu sorgen dass Passwörter nur verschlüsselt übers Netz übertragen und auf Servern gespeichert werden.
    hns schrieb:
    PS: diesesmal kam kein roter Rahmen - daher weiss ich auch nicht warum und weshalb er beim ersten mal kam

    Der Cookie wurde zwischenzeitlich neu gesetzt (beim erneuten Login)?
    hns schrieb:
    PPS: und hier funktioniert die Anzeige von verschachteltem [ quote ] nicht richtig.

    Stimmt, das wird auch hier so angezeigt. Dabei stimmt der BBCode aber offenbar, nur wird's falsch angezeigt. Das muss ich noch mal genauer prüfen ...

    Mit besten Grüßen,
    Andreas Brunn

    www.archaeologie-online.de

Anmelden oder Registrieren, um zu kommentieren.

Hallo!

Du bist momentan nicht angemeldet. Um Beiträge schreiben zu können, musst Du Dich zunächst anmelden. Du kannst Dich auch mit Deinem Archäologie Online-Benutzerkonto anmelden. Dazu musst Du Dich dort einloggen und dann wieder zu dieser Seite kommen.