Partnernetzwerk für Taucher gestartet: TaucherVerzeichnis.de - gemeinsam abtauchen! Einfach Gleichgesinnte finden.

Weiterempfehlen

Aktuelle Seiteninhalte in anderen Netzwerken verlinken
| More



Sponsoren

gebrauchte Motorräder



NetBiker unterstützen?










Ersteller:


quan
2008-12-09 07:58:27

Letzte Autoren:


quan
2009-01-04 22:28:23


Seitenhistorie
zurück zum Handbuch

Browser-Back-Problem / Ungültige Auth-Keys


NetBiker ist auf Basis eines Content-Management-Systems erstellt, welches sicherheitskritische Aktionen absichern kann. So sind bei Löschaktionen oder beim Erstellen und Ändern von Inhalten in Formularen und Links bestimmte Schlüssel enthalten, welche der Sicherheit dienen und den Autor als Berechtigten auch erkennbar machen. Mit mehr Hintergründen will ich euch gar nicht langweilen, aber wichtig ist: Es kann pro Benutzer nur einen einzigen, aktiven Schlüssel geben.

Rufst Du ein Forum-Formular zum Erstellen eines Beitrags auf, ist dieser darin mit enthalten und hilft dabei, Dich als Berechtigten zu identifizieren. Schickst Du den Beitrag ab, werden in dem Schlüssel enthaltene Faktoren ausgewertet und der Beitrag im Erfolgsfall geschrieben.

Probleme gibt das Verfahren, wenn in einem Browser so gearbeitet wird, dass in mehreren Browserfenstern oder -tabs Seiten von NetBiker geöffnet werden. So werden nämlich unter Umständen mehrere Seiten geöffnet, welche solche Schlüssel erzeugen. Öffnet man 5 mal die Seite mit einem Forenbeitrag wird 5 mal ein solcher Schlüssel erzeugt. Alte Schlüssel werden gelöscht und der aktuellste ist dann der, der auf der letzten geöffneten Seite enthalten ist. Willst Du dann in einem anderen Browserfenster einen Beitrag beantworten oder schreiben, hast Du in dem darin enthaltenen Formular einen veralteten Schlüssel und das Schreiben schlägt fehl.
Ähnlich verhält es sich, wenn Du mit den Browser-Tasten (Vor- und Zurück-Buttons) navigierst. So gelangst Du eventuell auf veraltete Formulare und kannst diese dann natürlich nicht richtig benutzen.
Achtung: Nicht nur in Formularen sondern auch in vielen Links (Löschen von Beiträgen etc.) sind diese enthalten.

Es empfiehlt sich, am besten die Browser-Tasten nicht zu verwenden, wenn Eingaben von Inhalten (z.B. auch Suchanfragen) gemacht werden.

Auch wenn dieses kleine Nachteile mit sich bringt - im Großen und Ganzen dient es euerer Sicherheit.

Hinweise zu einzelnen Modulen

In einigen Modulen gibt es Besonderheiten, welche Dir evtl. helfen können

Forum

Tritt das Problem im Forum auf, benutze einfach die Funktion "Vorschau" vor dem Abschicken des Beitrags. Durch den Klick auf Vorschau wird der Schlüssel aktualisiert und danach kann das Posting einwandfrei abgesetzt werden.
XML Revisions of $tag
Seitenhistorie :: letzter Bearbeiter: quan :: Besitzer: quan ::