Re: [slss] Seiten von z.B. Ebay bei anderem User
Hallo Lars, hallo Frank, Frank ist mir zuvor gekommen. Heute berichteten mir Schüler wieder von diesem Phänomen. Am Mittwoch, 26. Januar 2005 21:14 schrieb Frank Wein:
Lars Rupp wrote:
On Monday 20 December 2004 15:00, Frank Wein wrote:
Mehr oder weniger ;). Ich hab das ganze halt so getestet: Mit User 1 eingeloggt, wieder ausgeloggt. Anschließend mit User 2 eingeloggt und alte Seite gesehen (das ganze mit Mozilla). Aber die Session sollte ja eigentlich ungültig sein sobald man sich ausloggt?
Wie schon geschrieben: das hängt vom Browser und dessen Einstellungen ab. Ebay speichert gerne Cookies und wenn Mozilla diese zwischen den Sessions nicht löscht, dann überträgt er das letzte Cookie mit den Anmeldeinformationen zu ebay.
Ich habs übrigens nochmal getestet: User 1 hat sich von PC 1 aus eingeloggt und danach User 2 von PC 2. User 2 hat trotzdem die gleiche Ebay Seite wie User 1 gesehen. Also hier scheint dennoch etwas schief zu laufen (X-Forwarded-For ist aktiviert).
Bei mir ist folgende Option aus /etc/squid/squid.conf auskommentiert: ## forwarded_for off Ich habe den Cache auch neu aufbauen lassen (squid -k (?) ). So ein Shit. Was kann man da noch machen? Tschüss Holger
Hallo, habe das gleiche Problem auch vor Wochen gehabt. Nach einem Gespräch mit Lars Rupp hat mir dieser folgenden Tipp gegeben: die Datei "squid.conf" wie folgt ergänzen (fett markiert). Bislang habe ich noch keine Meckerei wieder gehört. #acls acl localhost src "/etc/squid/acl_localhost" acl all src "/etc/squid/acl_all" acl safe_ports port "/etc/squid/acl_safe_ports" acl connect method "/etc/squid/acl_connect" acl ssl_ports port "/etc/squid/acl_ssl_ports" acl password proxy_auth "/etc/squid/acl_password" acl FAS_FTP proto 21 acl FAS_HTTPS proto 443 563 acl our_homepage dstdomain www.datronic.de www.bbs2-emden.de www.ebay.de my.ebay.de #globals always_direct allow our_homepage cache_mgr administrator@bbs2.de cache_access_log /var/log/squid/access.log cache_log /var/log/squid/cache.log Bislang habe ich noch keine Meckerei wieder gehört. Vielleicht hilft es. Gruß Werner Lasch Diese Mail wurde durch neueste Virenscanner (AntiVir) mit den aktuellsten Signaturen geprüft und ist bestmöglich virenfrei! ----- Original Message ----- From: "Holger Biber" <Holger.Biber@teleos-web.de> To: <slss@suse.com> Sent: Wednesday, January 26, 2005 9:51 PM Subject: Re: [slss] Seiten von z.B. Ebay bei anderem User
Hallo Lars, hallo Frank,
Frank ist mir zuvor gekommen. Heute berichteten mir Schüler wieder von diesem Phänomen.
Am Mittwoch, 26. Januar 2005 21:14 schrieb Frank Wein:
Lars Rupp wrote:
On Monday 20 December 2004 15:00, Frank Wein wrote:
Mehr oder weniger ;). Ich hab das ganze halt so getestet: Mit User 1 eingeloggt, wieder ausgeloggt. Anschließend mit User 2 eingeloggt und alte Seite gesehen (das ganze mit Mozilla). Aber die Session sollte ja eigentlich ungültig sein sobald man sich ausloggt?
Wie schon geschrieben: das hängt vom Browser und dessen Einstellungen ab. Ebay speichert gerne Cookies und wenn Mozilla diese zwischen den Sessions nicht löscht, dann überträgt er das letzte Cookie mit den Anmeldeinformationen zu ebay.
Ich habs übrigens nochmal getestet: User 1 hat sich von PC 1 aus eingeloggt und danach User 2 von PC 2. User 2 hat trotzdem die gleiche Ebay Seite wie User 1 gesehen. Also hier scheint dennoch etwas schief zu laufen (X-Forwarded-For ist aktiviert).
Bei mir ist folgende Option aus /etc/squid/squid.conf auskommentiert: ## forwarded_for off
Ich habe den Cache auch neu aufbauen lassen (squid -k (?) ).
So ein Shit. Was kann man da noch machen?
Tschüss Holger
-- Um die Liste abzubestellen, schicken Sie eine Mail an: slss-unsubscribe@suse.com Um eine Liste aller verfgbaren Kommandos zu bekommen, schicken Sie eine Mail an: slss-help@suse.com
Holger Biber schrieb:
On Monday 20 December 2004 15:00, Frank Wein wrote:
Mehr oder weniger ;). Ich hab das ganze halt so getestet: Mit User 1 eingeloggt, wieder ausgeloggt. Anschließend mit User 2 eingeloggt und alte Seite gesehen (das ganze mit Mozilla). Aber die Session sollte ja eigentlich ungültig sein sobald man sich ausloggt?
Bei mir ist folgende Option aus /etc/squid/squid.conf auskommentiert: ## forwarded_for off
Ich habe jetzt nocheinmal bei mir nachgesehen, was ich nach einem Tipp von Lars gemacht habe: forwarded_for off ist bei mir nicht auskommentiert (das hat mir Lars zwar auch geschrieben, aber ich habe es anscheinend vergessen). Aber er hat noch dazugeschrieben, ich soll die folgende Zeile auskommentieren: #refresh_pattern . 20160 50% 43200 Seit dieser Änderung haben sich bislang keine Kollegen mehr beschwert - läuft schon ca. 2 Monate so. Gruß Dieter
participants (3)
-
Dieter Kroemer -
Holger Biber -
Werner Lasch