Index > Feature vorschlagen > Dauerhafter Login
Hi
ich weiß nicht ob es schon mal ein Thema war oder nicht. Aber ich wollte mal vorschlagen das man beim Login im Frontend die Möglichkeit bekommt einen Hacken zu setzen damit man eingeloggt bleibt.
Oder hab ich das einfach nur noch nicht gefunden? Ich weiß nicht ob es noch andere Leute gibt die diese Feature benötigen aber für mich wäre es schon sehr wichtig.
Sagt mal Eure Meinungen und vor allem Lösungen dazu
Gruß Beater
ich weiß nicht ob es schon mal ein Thema war oder nicht. Aber ich wollte mal vorschlagen das man beim Login im Frontend die Möglichkeit bekommt einen Hacken zu setzen damit man eingeloggt bleibt.
Oder hab ich das einfach nur noch nicht gefunden? Ich weiß nicht ob es noch andere Leute gibt die diese Feature benötigen aber für mich wäre es schon sehr wichtig.
Sagt mal Eure Meinungen und vor allem Lösungen dazu
Gruß Beater
Zuletzt bearbeitet von Beater, 2007-06-29 15:39
2007-06-29 15:39
Hallo Beater,
was die Frage für das Frontend genau bedeuten soll, habe ich nicht ganz verstanden. Vielleicht kannst Du es bitte nochmal erläutern?
Beim Login in das Backend kann es einem übrigens durchaus passieren, dass man in der laufenden Sitzung abgemeldet wird.
Das Problem liegt m.E. jedoch überhaupt nicht bei TL, sondern in der Frage, wie man technisch mit dem Rechner an das Internet angebunden ist. Bei einer dauerhaften Verbindung in's Internet bleibt der Login immer offen, bis zur Abmeldung. Oft sitzt man aber am Modem oder hinter einem Router, der nach gewisser Zeit die Verbindung abbaut. Für normale Web-Sitzungen ist das kein Problem, beim TL-Login kann es aber schiefgehen. Bums ist man vom Backend abgemeldet und vielleicht sind sogar die letzten Änderungen verloren.
Die Lösung kann sein, dass man sich ein Programm mit zyklischer Abfragefunktion besorgt, das damit die Verbindung in's Internet aufrecht hält. Aus Sicherheitsgründen sollte m.E. an TL in diesem Fall bitte nichts geändert werden.
Für MacOS X würde ich Cyberduck empfehlen. Dieses FTP-Programm hilft einem sehr gut bei der Installationskopie von TL auf den Server und auch sonst. Nebenbei bietet es unter Einstellungen:Erweitert die Funktion 'NOOP' senden um die Verbindung zu halten, damit bleibt man fein angemeldet und kann getrost im TL-Backend drauflos arbeiten.
Gruß aus Berlin.
was die Frage für das Frontend genau bedeuten soll, habe ich nicht ganz verstanden. Vielleicht kannst Du es bitte nochmal erläutern?
Zitat:
Aber ich wollte mal vorschlagen das man beim Login im Frontend die Möglichkeit bekommt einen Hacken zu setzen damit man eingeloggt bleibt.
Beim Login in das Backend kann es einem übrigens durchaus passieren, dass man in der laufenden Sitzung abgemeldet wird.
Das Problem liegt m.E. jedoch überhaupt nicht bei TL, sondern in der Frage, wie man technisch mit dem Rechner an das Internet angebunden ist. Bei einer dauerhaften Verbindung in's Internet bleibt der Login immer offen, bis zur Abmeldung. Oft sitzt man aber am Modem oder hinter einem Router, der nach gewisser Zeit die Verbindung abbaut. Für normale Web-Sitzungen ist das kein Problem, beim TL-Login kann es aber schiefgehen. Bums ist man vom Backend abgemeldet und vielleicht sind sogar die letzten Änderungen verloren.
Die Lösung kann sein, dass man sich ein Programm mit zyklischer Abfragefunktion besorgt, das damit die Verbindung in's Internet aufrecht hält. Aus Sicherheitsgründen sollte m.E. an TL in diesem Fall bitte nichts geändert werden.
Für MacOS X würde ich Cyberduck empfehlen. Dieses FTP-Programm hilft einem sehr gut bei der Installationskopie von TL auf den Server und auch sonst. Nebenbei bietet es unter Einstellungen:Erweitert die Funktion 'NOOP' senden um die Verbindung zu halten, damit bleibt man fein angemeldet und kann getrost im TL-Backend drauflos arbeiten.
Gruß aus Berlin.
Zuletzt bearbeitet von snoopy99, 2007-06-29 23:02
2007-06-29 22:58
Hi
Hmm, das Backend meine ich überhaupt nicht, da finde ich es gut das man sich jedesmal wenn man die Seite betritt sich neu anmelden muss. Was ich meine ist das man wenn den Benutzern der Seite die möglichkeit gibt eingeloggt zu bleiben. Man kennt es ja von Foren da kann man dann einen Hacken setzen nach dem man seine Anmeldedaten eingegeben hat. Danach wird ein Cookie von der Seite gesetzt und wenn jetzt zum Beispiel das Browserfenster schliesst und sagen wir mal den Rechner sogar neustarten ist man immer noch eingeloggt. Das liegt daran dass das Cookie eine lange Lebensdauer hat.
Gruß Beater
Hmm, das Backend meine ich überhaupt nicht, da finde ich es gut das man sich jedesmal wenn man die Seite betritt sich neu anmelden muss. Was ich meine ist das man wenn den Benutzern der Seite die möglichkeit gibt eingeloggt zu bleiben. Man kennt es ja von Foren da kann man dann einen Hacken setzen nach dem man seine Anmeldedaten eingegeben hat. Danach wird ein Cookie von der Seite gesetzt und wenn jetzt zum Beispiel das Browserfenster schliesst und sagen wir mal den Rechner sogar neustarten ist man immer noch eingeloggt. Das liegt daran dass das Cookie eine lange Lebensdauer hat.
Gruß Beater
2007-06-30 01:09
Hallo Beater,
gemeint war also die Anmeldung im Mitgliederbereich für entsprechende Web-Seiten über Sitzungen hinweg. Danke.
Die Lösung mit der Cookie-Übergabe oder spezieller URL-Sitzungscodes (beide wählbar mit Haken-Setzen im Frontend) bietet sich an. Die Frage wird nur sein, wieviel Programmieraufwand dahintersteckt und ob es bei TL derzeit für leo nicht vielleicht noch erst ganz andere Prioritäten gibt.
Zumindest hier in diesem Forum scheint es das ja schon zu geben.
Ob ich das für das Backend auch eine Lösung wäre, will ich dahingestellt sein lassen.
Sweet Dreams...
gemeint war also die Anmeldung im Mitgliederbereich für entsprechende Web-Seiten über Sitzungen hinweg. Danke.
Die Lösung mit der Cookie-Übergabe oder spezieller URL-Sitzungscodes (beide wählbar mit Haken-Setzen im Frontend) bietet sich an. Die Frage wird nur sein, wieviel Programmieraufwand dahintersteckt und ob es bei TL derzeit für leo nicht vielleicht noch erst ganz andere Prioritäten gibt.
Zumindest hier in diesem Forum scheint es das ja schon zu geben.
Ob ich das für das Backend auch eine Lösung wäre, will ich dahingestellt sein lassen.
Sweet Dreams...
2007-06-30 01:38
Hi Snoopy,
hi Beater,
momentan besteht eine Abhängigkeit zwischen den Cookies und der PHP Session ID, daher würde ein Cookie selbst bei dauerhafter Speicherung am nächsten Tag nicht mehr funktionieren. Das Authentifizieren von Benutzern ist immer ein Trade-Off zwischen Sicherheit und Benutzerfreundlichkeit und da ein CMS im Zweifel weit umfangreichere Änderungen erlaubt als ein Forum (z.B. auch Manipulation des Dateisystems) habe ich den Sicherheitsaspekt höher bewertet.
Grüße
Leo
hi Beater,
momentan besteht eine Abhängigkeit zwischen den Cookies und der PHP Session ID, daher würde ein Cookie selbst bei dauerhafter Speicherung am nächsten Tag nicht mehr funktionieren. Das Authentifizieren von Benutzern ist immer ein Trade-Off zwischen Sicherheit und Benutzerfreundlichkeit und da ein CMS im Zweifel weit umfangreichere Änderungen erlaubt als ein Forum (z.B. auch Manipulation des Dateisystems) habe ich den Sicherheitsaspekt höher bewertet.
Grüße
Leo
2007-06-30 12:29
Das Authentifizieren von Benutzern ist immer ein Trade-Off zwischen Sicherheit und Benutzerfreundlichkeit und da ein CMS im Zweifel weit umfangreichere Änderungen erlaubt als ein Forum (z.B. auch Manipulation des Dateisystems) habe ich den Sicherheitsaspekt höher bewertet.
Im Backend sehe ich das genau so. Für das Frontend wäre es aber toll, wenn die Benutzer für z.B. für zwei Wochen angemeldet bleiben könnten.
2007-06-30 23:52
Hi Leo
Ich hab den Sicherheitsaspekt überdacht. Leider hab ich mir den Login Quelltext noch nicht angeschaut. Aber folgendes wäre doch möglich zu machen womit der Sicherheitsaspekt so hoch wie es für den Fall möglich ist gehalten wird. Der User sollte an erster Stelle selber entscheiden können ob er eingeloggt bleiben will oder nicht. Wenn er den Hacken setzt wird ein weiteres Cookie gesetzt unabhängig von den bisherigen Cookies in dem ein einzigartiger key von variabler länge drin ist, welcher beim User in die Datenbank geschrieben wird . Beim nächsten Login wird nach einem mögliche Cookie geschaut wenn das Cookie vorhanden ist dann wird der Key in der DB gesucht und der User angemeldet.
Wahrscheinlich ist das was ich hier schreibe Stuss und du hast schon eine viel bessere Idee Leo. Naja wahrscheinlich zu spät gerade.
Gruß Beat
Ich hab den Sicherheitsaspekt überdacht. Leider hab ich mir den Login Quelltext noch nicht angeschaut. Aber folgendes wäre doch möglich zu machen womit der Sicherheitsaspekt so hoch wie es für den Fall möglich ist gehalten wird. Der User sollte an erster Stelle selber entscheiden können ob er eingeloggt bleiben will oder nicht. Wenn er den Hacken setzt wird ein weiteres Cookie gesetzt unabhängig von den bisherigen Cookies in dem ein einzigartiger key von variabler länge drin ist, welcher beim User in die Datenbank geschrieben wird . Beim nächsten Login wird nach einem mögliche Cookie geschaut wenn das Cookie vorhanden ist dann wird der Key in der DB gesucht und der User angemeldet.
Wahrscheinlich ist das was ich hier schreibe Stuss und du hast schon eine viel bessere Idee Leo. Naja wahrscheinlich zu spät gerade.
Gruß Beat
2007-07-01 00:40
Hi Fuse78,
das Backend und das Frontend verwenden dieselbe Authentifizierungsklasse (dasselbe Framework). Ich denke nicht, dass es Sinn macht, hier eine zweite Authentifizierung zu implementieren.
Grüße
Leo
Im Backend sehe ich das genau so. Für das Frontend wäre es aber toll
das Backend und das Frontend verwenden dieselbe Authentifizierungsklasse (dasselbe Framework). Ich denke nicht, dass es Sinn macht, hier eine zweite Authentifizierung zu implementieren.
Grüße
Leo
2007-07-01 14:11
Hallöle,
dann habe ich eine Frage zur Länge der Sessionlaufzeit.
Ich bin auf der TL-Seite auch nach 24 Stundne immernoch eingeloggt.
Wie habt Ihr das hier gelöst? Nur über die Sessiondauer-Einstellung im Backend?
dann habe ich eine Frage zur Länge der Sessionlaufzeit.
Ich bin auf der TL-Seite auch nach 24 Stundne immernoch eingeloggt.
Wie habt Ihr das hier gelöst? Nur über die Sessiondauer-Einstellung im Backend?
2009-04-29 13:12
2009-04-29 15:23
Oh man,
auf die Suchbezeichnung muss man erstmal kommen.
Vielen Dank, mein Lieber!
auf die Suchbezeichnung muss man erstmal kommen.
Vielen Dank, mein Lieber!
2009-04-29 19:03