mikrocontroller.net

Forum: www.mikrocontroller.net Ich bin plötzlich in einen fremden Account eingeloggt!


Autor: Thomas B. (detritus)
Datum:
Angehängte Dateien:

Bewertung
0 lesenswert
nicht lesenswert
Hallo!

Ich hab hier gerade einen kritischen Bug im Forum. Ich bin plötzlich in 
einen fremden Account eingeloggt. Ich bin nicht detrius, eigentlich habe 
ich gar keinen Account. Ich versichere, dass ich auch nichts unternommen 
habe, um in den Besitz des detritus-Accounts zu kommen.

Um 15:48 habe ich noch ganz normal als Gast einen Betrag verfasst, nun 
bin ich plötzlich unter fremden Namen eingeloggt. Ich habe mich schon 
gewundert, warum auf einmal Markierung der gelesenen Threads nicht mehr 
stimmt.

Autor: Ohforf Sake (ohforf)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Ich vermute, du hast die IP Adresse von detritus geerbt.
Das wäre keine besonders gute Methode, um Benutzer zu unterscheiden oder 
"sessions" zu verwalten.

Autor: Thomas B. (detritus)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Nein, meine IP Adresse hat sich seit 15:00 nicht mehr geändert. Laut Log 
meiner Fritzbox.

P.S.: Ich hab mich noch nicht ausgeloggt, weil ich nicht weiß, ob ich 
damit irgendwelche Cookies lösche, die Andreas noch untersuchen möchte, 
oder so. Hab da nicht so die Ahnung von.

Ich tue erstmal nichts mehr, bis Andreas ne Rückmeldung gibt.

Autor: Troll (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Schick ihm doch die Daten der Cookies per Mail. Adresse steht ganz 
unten.

Autor: Julian W. (julian-w) Benutzerseite
Datum:

Bewertung
0 lesenswert
nicht lesenswert
komisch, ich wurde heute einfach abgemeldet.
scheint wohl irgendwas mit der Benutzerverwaltung faul zu sein...

Autor: Andreas Schwarz (andreas) (Admin) Benutzerseite Flattr this
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Danke für den Hinweis, das Problem ist jetzt behoben.

Ein ziemlich fieser Bug in einem Update (das ich ein paar Minuten bevor 
das Problem aufgetreten ist erst installiert habe) hat dafür gesorgt, 
dass eine Verbindung zum Memcached-Server von mehreren Prozessen 
gleichzeitig verwendet wurde. Dadurch muss es passiert sein dass in 
deinem Fall ein falscher Datensatz (und damit eine falsche 
Benutzerkennung) gelesen wurde. So richtig zufrieden stellt mich diese 
Erklärung nicht, aber da es noch nie ein vergleichbares Problem gegeben 
hat gehe ich davon aus dass es daran gelegen haben muss.

Julian W. schrieb:
> komisch, ich wurde heute einfach abgemeldet.

Das liegt daran dass ich die Session-Datenbank komplett geleert habe, um 
sicherzugehen dass keine Daten mehr drin sind die geschrieben wurden 
während das Problem bestand.

Autor: Thomas B. (detritus)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
So, hier ist der "echte" ;)

Hab von der ganzen Aktion eigentlich nix mitgekriegt, ausser dass ich 
mich heut schon zweimal einloggen musste, und der Server mal kurz down 
war.
Da man ja auch an mehreren PCs gleichzeitig angemeldet sein kann, wäre 
dieser Fehler ohne den Hinweis des "Gastes" wohl kaum entdeckt worden. 
Danke dafür!

Identitätskrise beendet, weiter gehts...

Autor: Klaus (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Thomas B. schrieb:
> Da man ja auch an mehreren PCs gleichzeitig angemeldet sein kann, wäre
> dieser Fehler ohne den Hinweis des "Gastes" wohl kaum entdeckt worden.
> Danke dafür!

Bitte schön :)  Dann ist ja jetzt wieder alles beim alten.

Antwort schreiben

Die Angabe einer E-Mail-Adresse ist freiwillig. Wenn Sie automatisch per E-Mail über Antworten auf Ihren Beitrag informiert werden möchten, melden Sie sich bitte an.

Wichtige Regeln - erst lesen, dann posten!

  • Groß- und Kleinschreibung verwenden
  • Längeren Sourcecode nicht im Text einfügen, sondern als Dateianhang

Formatierung (mehr Informationen...)

  • [c]C-Code[/c]
  • [avrasm]AVR-Assembler-Code[/avrasm]
  • [code]Code in anderen Sprachen, ASCII-Zeichnungen[/code]
  • [math]Formel in LaTeX-Syntax[/math]
  • [[Titel]] - Link zu Artikel
  • Verweis auf anderen Beitrag einfügen: Rechtsklick auf Beitragstitel,
    "Adresse kopieren", und in den Text einfügen




Bild automatisch verkleinern, falls nötig
Bitte das JPG-Format nur für Fotos und Scans verwenden!
Zeichnungen und Screenshots im PNG- oder
GIF-Format hochladen. Siehe Bildformate.
Hinweis: der ursprüngliche Beitrag ist mehr als 6 Monate alt.
Bitte hier nur auf die ursprüngliche Frage antworten,
für neue Fragen einen neuen Beitrag erstellen.

Mit dem Abschicken bestätigst du, die Nutzungsbedingungen anzuerkennen.