Seiten von z.B. Ebay bei anderem User
Hallo, heute kam ein Schüler an, der in einer Freistunde bei EBay war und dort an einer Versteigerung teilgenommen hat. Nun hat (zufällig) sein Platznachbar auch EBay gewählt, und nach der Abmeldung bei "my-ebay" (https://signin.ebay.de/ws.....) plötzlich die Bietseiten seines Nachbarn, d.h. er wurde begrüßt durch "Hallo <Name des Nachbarn>". Wie kann das sein? Ist das ein Fehler im Proxy? Wenn ja, wie und wo kann ich das abstellen, denn es kann ja auch andere Seiten betreffen. Oder ist das ein Client-Problem. Danke für ne kurze Rückmeldung Holger
On Friday 17 December 2004 15:06, Holger Biber wrote:
heute kam ein Schüler an, der in einer Freistunde bei EBay war und dort an einer Versteigerung teilgenommen hat. Nun hat (zufällig) sein Platznachbar auch EBay gewählt, und nach der Abmeldung bei "my-ebay" (https://signin.ebay.de/ws.....) plötzlich die Bietseiten seines Nachbarn, d.h. er wurde begrüßt durch "Hallo <Name des Nachbarn>".
Wie kann das sein? Ist das ein Fehler im Proxy? Wenn ja, wie und wo kann ich das abstellen, denn es kann ja auch andere Seiten betreffen. Oder ist das ein Client-Problem.
Ist eine fehlerhafte Einstellung in der Proxy-Konfiguration und sollte schon per Online-Update behoben sein. In /etc/squid/squid.conf muss die Zeile forwarded_for off durch ein vorangestelltes '#' auskommentiert werden und anschließend Squid mit "rcsquid reload" von der Änderung erfahren. -- SUSE LINUX GmbH, Maxfeldstrasse 5 Mail: Lars.Rupp@suse.de 90409 Nürnberg, Germany +49 (0) 911/740 53-193 fingerprint: 430B 22B1 4491 0F0E 005A 8ADC BA18 E1B2 6539 BA0D
Lars Rupp wrote:
On Friday 17 December 2004 15:06, Holger Biber wrote:
heute kam ein Schüler an, der in einer Freistunde bei EBay war und dort an einer Versteigerung teilgenommen hat. Nun hat (zufällig) sein Platznachbar auch EBay gewählt, und nach der Abmeldung bei "my-ebay" (https://signin.ebay.de/ws.....) plötzlich die Bietseiten seines Nachbarn, d.h. er wurde begrüßt durch "Hallo <Name des Nachbarn>".
Wie kann das sein? Ist das ein Fehler im Proxy? Wenn ja, wie und wo kann ich das abstellen, denn es kann ja auch andere Seiten betreffen. Oder ist das ein Client-Problem.
Ist eine fehlerhafte Einstellung in der Proxy-Konfiguration und sollte schon per Online-Update behoben sein.
In /etc/squid/squid.conf muss die Zeile forwarded_for off durch ein vorangestelltes '#' auskommentiert werden und anschließend Squid mit "rcsquid reload" von der Änderung erfahren.
Das behebt den Fehler aber auch nur so lange, wie sich User 2 von einem anderen PC aus einloggt. Wenn User 2 denselben PC benutzt, dann kriegt User 2 immer noch die selbe Seite wie User 1. Gruß Frank
On Friday 17 December 2004 17:10, Frank Wein wrote:
Das behebt den Fehler aber auch nur so lange, wie sich User 2 von einem anderen PC aus einloggt. Wenn User 2 denselben PC benutzt, dann kriegt User 2 immer noch die selbe Seite wie User 1.
Dann sitzen die beiden Nutzer an einem Linux-PC und haben dieselbe Session mit denselben Nutzerdaten aufgemacht. Das Hauptproblem dürfte hier das "Cookie"-Verhalten sein - und das ist normalerweise an den Browser gebunden. Wer also daheim gerne Cookies beim IE speichert und dessen Cookie-Verzeichnis in der Schule nicht ins Homeverzeichnis legt, der wird solche Probleme bekommen - stimmt. Viele Grüße, Lars -- SUSE LINUX GmbH, Maxfeldstrasse 5 Mail: Lars.Rupp@suse.de 90409 Nürnberg, Germany +49 (0) 911/740 53-193 fingerprint: 430B 22B1 4491 0F0E 005A 8ADC BA18 E1B2 6539 BA0D
Lars Rupp wrote:
On Friday 17 December 2004 17:10, Frank Wein wrote:
Das behebt den Fehler aber auch nur so lange, wie sich User 2 von einem anderen PC aus einloggt. Wenn User 2 denselben PC benutzt, dann kriegt User 2 immer noch die selbe Seite wie User 1.
Dann sitzen die beiden Nutzer an einem Linux-PC und haben dieselbe Session mit denselben Nutzerdaten aufgemacht. Das Hauptproblem dürfte hier das "Cookie"-Verhalten sein - und das ist normalerweise an den Browser gebunden. Wer also daheim gerne Cookies beim IE speichert und dessen Cookie-Verzeichnis in der Schule nicht ins Homeverzeichnis legt, der wird solche Probleme bekommen - stimmt.
Mehr oder weniger ;). Ich hab das ganze halt so getestet: Mit User 1 eingeloggt, wieder ausgeloggt. Anschließend mit User 2 eingeloggt und alte Seite gesehen (das ganze mit Mozilla). Aber die Session sollte ja eigentlich ungültig sein sobald man sich ausloggt? Gruß Frank
On Monday 20 December 2004 15:00, Frank Wein wrote:
Mehr oder weniger ;). Ich hab das ganze halt so getestet: Mit User 1 eingeloggt, wieder ausgeloggt. Anschließend mit User 2 eingeloggt und alte Seite gesehen (das ganze mit Mozilla). Aber die Session sollte ja eigentlich ungültig sein sobald man sich ausloggt?
Wie schon geschrieben: das hängt vom Browser und dessen Einstellungen ab. Ebay speichert gerne Cookies und wenn Mozilla diese zwischen den Sessions nicht löscht, dann überträgt er das letzte Cookie mit den Anmeldeinformationen zu ebay. -- SUSE LINUX GmbH, Maxfeldstrasse 5 Mail: Lars.Rupp@suse.de 90409 Nürnberg, Germany +49 (0) 911/740 53-193 fingerprint: 430B 22B1 4491 0F0E 005A 8ADC BA18 E1B2 6539 BA0D
Lars Rupp wrote:
On Monday 20 December 2004 15:00, Frank Wein wrote:
Mehr oder weniger ;). Ich hab das ganze halt so getestet: Mit User 1 eingeloggt, wieder ausgeloggt. Anschließend mit User 2 eingeloggt und alte Seite gesehen (das ganze mit Mozilla). Aber die Session sollte ja eigentlich ungültig sein sobald man sich ausloggt?
Wie schon geschrieben: das hängt vom Browser und dessen Einstellungen ab. Ebay speichert gerne Cookies und wenn Mozilla diese zwischen den Sessions nicht löscht, dann überträgt er das letzte Cookie mit den Anmeldeinformationen zu ebay.
Ich habs übrigens nochmal getestet: User 1 hat sich von PC 1 aus eingeloggt und danach User 2 von PC 2. User 2 hat trotzdem die gleiche Ebay Seite wie User 1 gesehen. Also hier scheint dennoch etwas schief zu laufen (X-Forwarded-For ist aktiviert). Gruß Frank -- Public Key 0x8900AFD5 available on key servers
participants (3)
-
Frank Wein -
Holger Biber -
Lars Rupp