ingelogd blijven

Ger · za 05 jul 2014, 16:14

Het is niet echt een bug, wellicht is het zelfs een feature.

Maar wel een beetje irritant eerlijk gezegd.

Ik bezoek wsf voornamelijk vanaf twee locaties. Op locatie A steeds vanaf hetzelfde apparaat en met dezelfde browser. Daar werkt de functie om ingelogd te blijven zonder enig probleem. Op locatie B gebruik ik 4 verschillende apparaten, net wat ik voorhanden heb. En daar moet ik iedere keer opnieuw inloggen, ook al geef ik aan dat ik ingelogd wil blijven.

Ik meen ooit eens en instelling gezien te hebben die bij de ingelogd blijven functie naast de cookie ook het IP en de browser identiteit controleert. Kan het zijn dat die extra controle aan staat en daarom steeds mijn sessie gereset wordt zodra ik een ander apparaat gebruik vanaf hetzelfde IP? En zo ja, kunnen jullie die check iets soepeler maken misschien?

zo 06 jul 2014, 14:53

Eigenaardig.

Ik bezoek het forum met vier verschillende apparaten (2x pc, smartphone en tablet, met verschillende browsers). Met beide Androïd apparaten niet alleen vanaf de thuislocatie (met de pc's) maar ook vanuit verschillende andere locaties.

Als ik een tijd (1-2 weken?) een van de apparaten niet gebruik, moet ik daarmee opnieuw inloggen.

Voor het overige heb ik geen last van het door elkaar gebruiken van apparaten op hetzelfde danwel verschillende adressen, kom dan keurig ingelogd en wel op het forum.

Ger · ma 07 jul 2014, 10:40

Het kan zijn dat het een tijdskwestie is inderdaad. Op locatie B zit ik ook lang niet zo vaak op WSF als op locatie A, en dan nog over 4 verschillende apparaten ook. Kan inderdaad zomaar zijn dat het dan dus steeds een kwestie is van een verlopen sessie inderdaad.

ma 07 jul 2014, 21:32

Ger schreef: Ik meen ooit eens en instelling gezien te hebben die bij de ingelogd blijven functie naast de cookie ook het IP en de browser identiteit controleert. Kan het zijn dat die extra controle aan staat en daarom steeds mijn sessie gereset wordt zodra ik een ander apparaat gebruik vanaf hetzelfde IP? En zo ja, kunnen jullie die check iets soepeler maken misschien?

Klopt. Er is een instelling die je kan gebruiken om te configureren dat ingelogde gebruikers maar via één apparaat / browser ingelogd kan zijn. Als je dan inlogt in bijv. IE wordt je uitgelogd in Chrome... Die instelling gebruiken we niet.

Onze cookie expiration staat wel scherp en dat betekend dat als je 7 dagen niet op de site bent geweest je persistent cookie verloopt en je dus weer opnieuw moet inloggen. Dat is direct de 1 in de 1-2 weken die Michel noemt. En 7 dagen is best kort...

ma 07 jul 2014, 22:19

En 7 dagen is best kort...

Mag van mij gerust langer..

ma 07 jul 2014, 23:27

Beveiligingstechnisch is dat dan weer niet wenselijk...

Ger · di 08 jul 2014, 10:08

Die 7 dagen zal inderdaad het issue zijn. Of dat echt extra veiligheid oplevert kun je over discussiëren. Naar mijn idee levert het niet zoveel op, maar die keuze laat ik aan jullie. Ik weet iig waar het aan ligt. Zoals ik al vermoedde: geen bug, maar een feature.

(zei het dan dat het mij wat extra gedoe oplevert)

ingelogd blijven

ingelogd blijven

Re: ingelogd blijven

Re: ingelogd blijven

Re: ingelogd blijven

Re: ingelogd blijven

Re: ingelogd blijven

Re: ingelogd blijven

Contact

Educatie

Community