ingelogd blijven

Reageer

Bericht 05-07-'14, 16:14

Ger

Gebruikersavatar
Berichten: 17.660

ingelogd blijven

Het is niet echt een bug, wellicht is het zelfs een feature.:-)

Maar wel een beetje irritant eerlijk gezegd.


Ik bezoek wsf voornamelijk vanaf twee locaties. Op locatie A steeds vanaf hetzelfde apparaat en met dezelfde browser. Daar werkt de functie om ingelogd te blijven zonder enig probleem. Op locatie B gebruik ik 4 verschillende apparaten, net wat ik voorhanden heb. En daar moet ik iedere keer opnieuw inloggen, ook al geef ik aan dat ik ingelogd wil blijven.


Ik meen ooit eens en instelling gezien te hebben die bij de ingelogd blijven functie naast de cookie ook het IP en de browser identiteit controleert. Kan het zijn dat die extra controle aan staat en daarom steeds mijn sessie gereset wordt zodra ik een ander apparaat gebruik vanaf hetzelfde IP? En zo ja, kunnen jullie die check iets soepeler maken misschien?
"Knowledge speaks, but wisdom listens."
- Jimi Hendrix -
Omhoog

Bericht 06-07-'14, 14:53

Michel Uphoff

Gebruikersavatar
Moderator
Berichten: 8.166

Re: ingelogd blijven

Eigenaardig.
 
Ik bezoek het forum met vier verschillende apparaten (2x pc, smartphone en tablet, met verschillende browsers). Met beide Androïd apparaten niet alleen vanaf de thuislocatie (met de pc's) maar ook vanuit verschillende andere locaties.
 
Als ik een tijd (1-2 weken?) een van de apparaten niet gebruik, moet ik daarmee opnieuw inloggen.
 
Voor het overige heb ik geen last van het door elkaar gebruiken van apparaten op hetzelfde danwel verschillende adressen, kom dan keurig ingelogd en wel op het forum.
Omhoog

Bericht 07-07-'14, 10:40

Ger

Gebruikersavatar
Berichten: 17.660

Re: ingelogd blijven

Het kan zijn dat het een tijdskwestie is inderdaad. Op locatie B zit ik ook lang niet zo vaak op WSF als op locatie A, en dan nog over 4 verschillende apparaten ook. Kan inderdaad zomaar zijn dat het dan dus steeds een kwestie is van een verlopen sessie inderdaad.
"Knowledge speaks, but wisdom listens."
- Jimi Hendrix -
Omhoog

Bericht 07-07-'14, 21:32

Jorim

Gebruikersavatar
Beheer
Berichten: 5.919

Re: ingelogd blijven

Ger schreef: Ik meen ooit eens en instelling gezien te hebben die bij de ingelogd blijven functie naast de cookie ook het IP en de browser identiteit controleert. Kan het zijn dat die extra controle aan staat en daarom steeds mijn sessie gereset wordt zodra ik een ander apparaat gebruik vanaf hetzelfde IP? En zo ja, kunnen jullie die check iets soepeler maken misschien?
Klopt. Er is een instelling die je kan gebruiken om te configureren dat ingelogde gebruikers maar via één apparaat / browser ingelogd kan zijn. Als je dan inlogt in bijv. IE wordt je uitgelogd in Chrome... Die instelling gebruiken we niet.
 
Onze cookie expiration staat wel scherp en dat betekend dat als je 7 dagen niet op de site bent geweest je persistent cookie verloopt en je dus weer opnieuw moet inloggen. Dat is direct de 1 in de 1-2 weken die Michel noemt. En 7 dagen is best kort...
Omhoog

Bericht 07-07-'14, 22:19

Michel Uphoff

Gebruikersavatar
Moderator
Berichten: 8.166

Re: ingelogd blijven

En 7 dagen is best kort...
 
Mag van mij gerust langer..
Omhoog

Bericht 07-07-'14, 23:27

Jorim

Gebruikersavatar
Beheer
Berichten: 5.919

Re: ingelogd blijven

Beveiligingstechnisch is dat dan weer niet wenselijk...
Omhoog

Bericht 08-07-'14, 10:08

Ger

Gebruikersavatar
Berichten: 17.660

Re: ingelogd blijven

Die 7 dagen zal inderdaad het issue zijn. Of dat echt extra veiligheid oplevert kun je over discussiëren. Naar mijn idee levert het niet zoveel op, maar die keuze laat ik aan jullie. Ik weet iig waar het aan ligt. Zoals ik al vermoedde: geen bug, maar een feature. :)
(zei het dan dat het mij wat extra gedoe oplevert)
"Knowledge speaks, but wisdom listens."
- Jimi Hendrix -
Omhoog
Reageer

Terug naar “Site- en softwaregerelateerd”