Hallo! Ich hab hier gerade einen kritischen Bug im Forum. Ich bin plötzlich in einen fremden Account eingeloggt. Ich bin nicht detrius, eigentlich habe ich gar keinen Account. Ich versichere, dass ich auch nichts unternommen habe, um in den Besitz des detritus-Accounts zu kommen. Um 15:48 habe ich noch ganz normal als Gast einen Betrag verfasst, nun bin ich plötzlich unter fremden Namen eingeloggt. Ich habe mich schon gewundert, warum auf einmal Markierung der gelesenen Threads nicht mehr stimmt.
Ich vermute, du hast die IP Adresse von detritus geerbt. Das wäre keine besonders gute Methode, um Benutzer zu unterscheiden oder "sessions" zu verwalten.
Nein, meine IP Adresse hat sich seit 15:00 nicht mehr geändert. Laut Log meiner Fritzbox. P.S.: Ich hab mich noch nicht ausgeloggt, weil ich nicht weiß, ob ich damit irgendwelche Cookies lösche, die Andreas noch untersuchen möchte, oder so. Hab da nicht so die Ahnung von. Ich tue erstmal nichts mehr, bis Andreas ne Rückmeldung gibt.
Schick ihm doch die Daten der Cookies per Mail. Adresse steht ganz unten.
komisch, ich wurde heute einfach abgemeldet. scheint wohl irgendwas mit der Benutzerverwaltung faul zu sein...
Danke für den Hinweis, das Problem ist jetzt behoben. Ein ziemlich fieser Bug in einem Update (das ich ein paar Minuten bevor das Problem aufgetreten ist erst installiert habe) hat dafür gesorgt, dass eine Verbindung zum Memcached-Server von mehreren Prozessen gleichzeitig verwendet wurde. Dadurch muss es passiert sein dass in deinem Fall ein falscher Datensatz (und damit eine falsche Benutzerkennung) gelesen wurde. So richtig zufrieden stellt mich diese Erklärung nicht, aber da es noch nie ein vergleichbares Problem gegeben hat gehe ich davon aus dass es daran gelegen haben muss. Julian W. schrieb: > komisch, ich wurde heute einfach abgemeldet. Das liegt daran dass ich die Session-Datenbank komplett geleert habe, um sicherzugehen dass keine Daten mehr drin sind die geschrieben wurden während das Problem bestand.
So, hier ist der "echte" ;) Hab von der ganzen Aktion eigentlich nix mitgekriegt, ausser dass ich mich heut schon zweimal einloggen musste, und der Server mal kurz down war. Da man ja auch an mehreren PCs gleichzeitig angemeldet sein kann, wäre dieser Fehler ohne den Hinweis des "Gastes" wohl kaum entdeckt worden. Danke dafür! Identitätskrise beendet, weiter gehts...
Thomas B. schrieb: > Da man ja auch an mehreren PCs gleichzeitig angemeldet sein kann, wäre > dieser Fehler ohne den Hinweis des "Gastes" wohl kaum entdeckt worden. > Danke dafür! Bitte schön :) Dann ist ja jetzt wieder alles beim alten.
Bitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.