Anmeldung

hns · 1. Oktober 2010 um 12:38

Seit ein paar Tagen geht bei mir das “angemeldet bleiben” nicht mehr. Ich verwende Safari 5.0.2 auf Mac OS X. Seltsam ist auch dass Verhalten des Passwort-Felds beim Login. Ich bekomme eine vordefinierte Anzeige (Auto-Ausfüllen von Safair) mit vielen Punkten für das Passwort. Dort tippe ich das echte Passwort drüber. Sobald ich einlogge wird es durch die vielen Punkte (also ein langes passwort) ersetzt und dann erst beginnt der Login. Wenn ich gleich das lange lasse, klappt der Login nicht. – hns

sebastian.b · 1. Oktober 2010 um 14:03

Tja, selbst Schuld. Ne, im Ernst: Mit dem FF ist alles in Ordnung und es liegt vermutlich am Browser. Ich habe von ähnlichen Effekten bei Forensoftware beim IE gehört. Das Verhalten des Passwortfeldes ist aber übrigens völlig normal. Sieht immer so aus.

kurti · 3. Oktober 2010 um 17:52

Hallo Sebastian, ich habe das gleiche Problem mit dem IE 8. Beim Login erscheint eine lange Reihe von Punkten als Kennwort und der Hinweis: >Message too long for RSA<. l ich jetzt die punkte und gebe das passwort ein erscheint fenster mit:>Das angegebene Kennwort stimmt nicht mit dem für den Benutzer gespeicherten überein<. klicke ich jetzt auf>Anmelden< dann erscheint der Hinweis: Möchten Sie das Kennwort im Eintrag ändern? Ja / Nein<. egal was ich anklicke bin danach angemeldet und beim n login ist wieder das gleiche. die pers daten kennwort hilft auch nicht denn>richtige< Passwort wird nicht als >altes< Passwort anerkannt, um ein >neues< Passwort einzugeben.
Vielleicht ist die Frage blöd, aber wieso liegt das am IE ?
Das Passwort treibt doch bei Euch sein Unwesen,
oder nicht oder doch ? :-?

Gruß
Kurti </.></.></.>

sebastian.b · 3. Oktober 2010 um 19:03

Also ich hab mit der Software ja nix zutun, aber es müsste was damit zutun haben, wie Formulardaten bzw. Cookies gespeichert werden bw. wie mit diesen umgegangen wird. Das anfangs zu lange Passwort wird möglicherweise vom Browser eingetragen und so kommt es zu den Fehlern. Ich habe diese Probleme mit dem Firefox überhaupt nicht. Probiere vllt. mal Folgendes: Lösche mal alle Cookies. Ich lass bei FF beim Schließen immer alle Cookies löschen. Vllt. hat es etwas damit zutun.

a.brunn · 3. Oktober 2010 um 19:23

Hallo Kurti,

Die Erklärung für die lange Reihe von Punkten ist, dass in unserer Datenbank das Passwort verschlüsselt gespeichert wird (daher können wir das auch nicht auslesen und Dir, wenn Du danach fragst, Dein bisheriges Passwort mitteilen). Damit nun das Passwort nicht unsicher und unverschlüsselt durchs Netz gesendet wird, wenn Du Dich einloggst, wird schon beim Absenden das, was Du eingetippt hast, auf Deinem Rechner und von Deinem Browser selbst per Javascript verschlüsselt. Das Ergebnis der Verschlüsselung ist eine relativ lange Zeichenkette, repräsentiert durch die Punkte im Passwortfeld (also viel mehr Punkte als der eigentlichen Länge des Passworts entsprechen). Diese verschlüsselte Zeichenkette wird also an den Server geschickt und dann mit der in der Datenbank gespeicherten Zeichenkette verglichen.

[quote=“kurti”] und der Hinweis: >Message too long for RSA<. rsa ist der verwendete verschl diese meldung deutet darauf hin dass in das passwortfeld evtl. schon passwort eingetragen wurde. eine doppelte funktioniert nicht. l ich jetzt die punkte und gebe ein erscheint fenster mit:>Das angegebene Kennwort stimmt nicht mit dem für den Benutzer gespeicherten überein<. klicke ich jetzt auf>Anmelden< dann erscheint der Hinweis: Möchten Sie das Kennwort im Eintrag ändern? Ja / Nein<. letzterer hinweis stammt vom ie selbst. offenbar hast du das kennwort speichern lassen. aber anscheinend hat er falsch abgespeichert bereits verschl passwort anstelle des urspr tippst jetzt richtige ein fragt ob gespeicherte soll. mit dem login hier auf der seite dieses nichts zu tun. die pers daten hilft auch nicht denn>richtige< Passwort wird nicht als >altes< Passwort anerkannt, um ein >neues< Passwort einzugeben.
Vielleicht ist die Frage blöd, aber wieso liegt das am IE ?
Das Passwort treibt doch bei Euch sein Unwesen,
oder nicht oder doch ? :-?

[/quote]

Wie schon gesagt: Ich vermute dass der IE die falsche (d.h. bereits verschlüsselte) Version des Passworts speichert anstelle des Passworts im Klartext. Wenn er dieses nun automatisch einträgt und dann beim Absenden erneut eine Verschlüsselung erfolgt, kann das nicht klappen. Es hat nichts damit zu tun, was hier auf dem Server gespeichert ist.

Abhilfe: Das Passwort nicht automatisch vom IE speichern und eintragen lassen, sondern von vorneherein selber eintippen.
Für Firefox gibt es eine Erweiterung “Secure Login”, bei der man einen sog. “JavaScript-Schutz” aktivieren bzw. deaktivieren kann. Für archaeologie-online.de musste ich eine Ausnahme anlegen, also den “JavaScript-Schutz” für diese Seite deaktivieren. Ansonsten klappt auch bei mir der Login nicht. Vielleicht hat der IE einen solchen “JavaScript-Schutz” schon von Haus aus an Bord und aktiviert…?

Gruß,
</.></.></.>

hns · 4. Oktober 2010 um 08:58

Hm. Ja. Das scheint irgendwie mit dem automatischen Eintragen des Browsers zusammenzuhängen. D.h. das Forum versucht eine Funktion (Verschlüsselung statt https-Übertragung) unterzuschieben die in manchen Browsern (offenbar sowohl IE als auch Safari) mit einer Komfortfunktion kollidiert. Bei anderen Foren gab es das Problem noch nie, weshalb ich ungern wegen genau einem Forum den Browser wechseln will… Warum überschreibt das JavaScript eigentlich das Passwort-Feld und schickt es nicht in einem anderen (unsichtbaren) Feld? Das würde der Browser dann auch nicht für seinen Auto-Login abspeichern und die vielen Punkte anzeigen. Nikolaus Schaller

kurti · 4. Oktober 2010 um 11:23

Hallo Andreas, vielen Dank für die ausführlichen Erläuterungen. Ich habe das sogar halbwegs begriffen. :-" @andreas Wie schon gesagt: Ich vermute dass der IE die falsche (d.h. bereits verschlüsselte) Version des Passworts speichert anstelle des Passworts im Klartext. ENDE Das wird der Grund sein, denn bei der Speicherung war bereits die lange Punktreihe im Fenster und jetzt ist sie wahrscheinlich nochmals verdoppelt. Richte Deinem Server bitte aus, dass ich mich in aller Form für meine Unterstellung bei ihm entschuldige. Gruß Kurti

hns · 5. Oktober 2010 um 20:23

Ja, das scheint bei Safari genauso zu sein… Also mal ein Fall wo sich IE und WebKit einig sind Und leider funktioniert das “automatisch anmelden” auch nicht mehr. Ich fliege bei jeder zweiten Antwort raus, weil ich angeblich nicht mehr angemeldet bin. – hns

hns · 14. Oktober 2010 um 21:38

Ja, das scheint bei Safari genauso zu sein… Also mal ein Fall wo sich IE und WebKit einig sind Und leider funktioniert das “automatisch anmelden” auch nicht mehr. Ich fliege bei jeder zweiten Antwort raus, weil ich angeblich nicht mehr angemeldet bin. – hns
[/quote]
Und nicht nur das Anmelden geht nicht. Jetzt habe ich alle Anmeldeautomatiken abgeschaltet, mich bei jedem Forenzugang durh Eintippen aller Daten von hand angemeldet. Dann wollte ich auf die Anfragen zu “Damasia” eine längere Antwort schreiben, habe die Textstellen bei Strabon rausgesucht und alles was ich sonst an Infos dazu habe. Dann gehe ich auf Senden. Meldung in Rotem Rahmen: “Sie sind nicht angemeldet”. Leider ist der bisher getippte Text sogar weg, wenn man dann auf den “Back”-Button des Browsers geht. Und den Text jetzt nochmal zu tippen, auf die Gefahr hin dass er wieder weg ist, habe ich jetzt echt keine Lust mehr. Also wenn Ihr wollt, dass man das Forum auch benuzt und sein Wissen weitergibt, dann macht es bitte so benutzerfreundlich wie ca. 20000 andere Foren. Auch für Apple-Safari-Benutzer. Wo es bis vor einiger Zeit auch problemlos funktioniert hat. Vermutlich macht Euer Forum etwas was Safari als gefährliches Script einstuft. Manchmal können übertriebene Sicherheitsstufen die Benutzer vertreiben… – hns PS: diesesmal kam kein roter Rahmen - daher weiss ich auch nicht warum und weshalb er beim ersten mal kam PPS: und hier funktioniert die Anzeige von verschachteltem

[quote]
nicht richtig.

sebastian.b · 14. Oktober 2010 um 22:26

Ich weiß, es kommt bei Apple-Usern einer Kastration gleich, aber dann nimm halt nicht den Apple-Browser, sondern FF. Wenn das Problem nur beim IE auftauchte, dann wäre glatt wieder Mr. Ultraböse, “Microsoft”, schuld bzw. zu doof. G_G Wer mit seiner Snop-Karre über den Asphalt schleift, wenn er aus der Tiefgarage fährt, sollte die Karre wechseln, anstatt den Umbau der Stadt zu fordern.

a.brunn · 15. Oktober 2010 um 00:01

Hallo hns, das Anmeldeproblem muss eine andere Ursache als den Browser selbst haben. Ich habe jetzt den Login-Vorgang mit folgenden Browsern getestet: [list] [*] Firefox 3.6.10 [*] Internet Explorer 6 und 8 [*] Safari 4.x und 5.0.2 [*] Opera 10.6.x [*] Google Chrome 6.0.x [/list] Mit allen Browsern klappt der Login grundsätzlich problemlos. Sowohl mit meinem eigenen Account als auch mit einen Testaccount mit “jungfräulichen” Einstellungen. Allerdings gibt es ein Problem mit IE und den Webkit-Browsern (Safara, Chrome), wenn das Passwort gespeichert wurde und dann beim Login automatisch eingefügt wird. Leider speichert der IE nicht das tatsächlich eingegebene, sondern das bereits verschlüsselte Passwort. Das wird beim automatischen Login eingefügt und ergo erneut verschlüsselt, was nicht klappen kann. Bei Firefox und Opera besteht das Problem nicht.

Kann es sein, dass es etwas länger gedauert hat, den Beitrag zu schreiben? Möglicherweise ist der Cookie, der den Login-Status speichert, abgelaufen …

[quote=“hns”] Also wenn Ihr wollt, dass man das Forum auch benuzt und sein Wissen weitergibt, dann macht es bitte so benutzerfreundlich wie ca. 20000 andere Foren. Auch für Apple-Safari-Benutzer.
[/quote]
Ich finde das Forum eigentlich nicht benutzer-un-freundlich. Sicher kann man noch manches verbessern, aber grundsätzlich tut es ja, was es soll.

[quote=“hns”] Vermutlich macht Euer Forum etwas was Safari als gefährliches Script einstuft.
[/quote]
Das kann ich mir nicht recht vorstellen. Es dürfte eher daran liegen, wie die Browser die Passwörter speichern.

[quote=“hns”] Manchmal können übertriebene Sicherheitsstufen die Benutzer vertreiben…
[/quote]
Ich finde es ehrlich gesagt keineswegs übertrieben, dafür zu sorgen dass Passwörter nur verschlüsselt übers Netz übertragen und auf Servern gespeichert werden.

[quote=“hns”] PS: diesesmal kam kein roter Rahmen - daher weiss ich auch nicht warum und weshalb er beim ersten mal kam
[/quote]
Der Cookie wurde zwischenzeitlich neu gesetzt (beim erneuten Login)?

[quote=“hns”] PPS: und hier funktioniert die Anzeige von verschachteltem

Stimmt, das wird auch hier so angezeigt. Dabei stimmt der BBCode aber offenbar, nur wird’s falsch angezeigt. Das muss ich noch mal genauer prüfen …