Ständig neues Einloggen nötig?

[Jürgen Mischur]

Zu früh gefreut...?

Gerade habe ich den nächsten Bug in Sachen "Datenschutz" gefunden: Folgt man einem foreninternen Link, der vor der Umstellung von http auf https gepostet wurde, dann ist man auf der sich öffnenden Seite scheinbar (!) nicht mehr eingeloggt!

Beispiel:
HLF 20, MB Atego 1629AF/Ziegler Z-Cab, Bj. 2013 alter Link auf http, mit "Ausloggen"
HLF 20, MB Atego 1629AF/Ziegler Z-Cab, Bj. 2013 neuer Link auf https, ohne "Ausloggen"

Da ich eigentlich bei meinem Provider eine Weiterleitung von allen www-Links auf sichere https-Verbindungen bestellt (und bezahlt) habe, bin ich ziemlich ungehalten und vorübergehend ratlos. Einziger Tipp, den ich im Moment geben kann: Nicht die Nerven verlieren, wenn ihr scheinbar (!) ausgeloggt wurdet - über die Zurück-Funktion des Browsers seid ihr sofort wieder "sicher" mit dem Forum verbunden.

Gruß, Jürgen

...und einen schönen Gruß nach Brüssel und Berlin, zu den Machern der DSGVO!

[Erik Meltzer]

So ein Problem hatte ich bei meinen Wordpress-Blogs auch, da gibt es ein Plugin "Better Search&Replace", mit dem ich dann einfach holzhammermäßig in allen Tabellen z.B. "http://blog.modellbahnfrokler.de" durch "https://blog.modellbahnfrokler.de" ersetzt habe. Ich kenne das hiesige Forensystem nicht, aber vielleicht gibt es darin/dafür ja auch so ein Helferlein?

Wenn nicht, könnte man das natürlich auch zu Fuß auf der Datenbank machen. Da müßt ich mich aber erstmal in die Tabellenstruktur des Forensystems und in die Syntax von (vermutlich ja wohl) MySQL einfuchsen. Wenn Du da meine Hilfe in Anspruch nehmen möchtest, bitte PN.

Liebe Grüße, Ermel.

[Ralf Schulz]

Gerade habe ich den nächsten Bug in Sachen "Datenschutz" gefunden: (...)

Stimmt, auf der Seite ohne dem "s" sehe ich mich gerade selber im Forum aktiv anwesend, "ohne faktisch" angemeldet zu sein (es funktioniert auch weiter folgend da gar nichts, wozu ich eine Anmeldung brauche) - eigentlich irgendwie spaßig, wenn das nicht völlig daneben wäre.
Ist mir bisher nie aufgefallen, weil ich üblicherweise schon gar keine "unsicheren http ohne-s-Seiten" mehr vorgesetzt bekomme.

Echt üble Sache, wenn Du für Umleitungen bezahlst, die gar nicht stattfinden. Ist wohl mal wieder so eine Gelegenheit, die spitzesten und hochhackigsten Schuhe der Dame des Hauses auszuleihen, um ein paar Leuten gehörig in den Allerwertesten zu treten! (Ich hoffe, ich habe das forumstauglich ausgedrückt....)

Aber mal eine technische Frage am Rande: Ich wollte mich kürzlich zum Testen anmelden und dafür diese automatische Anmeldung aktivieren. Aus irgendeinem Grund wurde die aber doch nicht aktiviert (was mir persönlich eigentlich ganz recht ist). Aber trotzdem, wie käme ich aus dieser Daueranmeldung wieder raus, wenn ich sie denn hätte, das Einloggfenster mit dem entsprechenden Häkchen dürfte ich ja dann nicht mehr zu sehen bekommen, oder?

p.s.: Einziger Vorteil der DSGVO ist nun, dass sich gewisse Herr- und Damschaften in den Sonntagsklamotten und mit den kleinen Umhängetaschen keine ungefragten Notizen mehr machen dürfen, wenn sie mal wieder von Tür zu Tür gehen... Aber das ist ein ganz anderes Thema... *duck-und-weg*

[Tobias Voss]

Gerade habe ich den nächsten Bug in Sachen "Datenschutz" gefunden (...) Da ich eigentlich bei meinem Provider eine Weiterleitung von allen www-Links auf sichere https-Verbindungen bestellt (und bezahlt) habe, bin ich ziemlich ungehalten und vorübergehend ratlos.

Dieses Proble, gibt es bei 1&1 auch, da muss zusätzlich irgendwas in eine der Steuerdateien
auf dem entsprechenden Webspace eingetragen werden. Zum Glück lief das bei meinem Pro-
vider deutlich entspannter, mit dem setzen eines Hakens in der Administration war alles er-
ledigt.

Ansonsten fliege ich noch regelmäßig raus, aber ich habe keine große Lust, mich damit hier
im Urlaub auseinanderzusetzen. Am Dienstag und wieder zu Hause werde ich mal schauen,
ob ich das auch problemlos hinbekomme ... ich gehe aber davon aus, genügend Tipps und
Hinweise gab es ja.

[Erik Meltzer]

da muss zusätzlich irgendwas in eine der Steuerdateien
auf dem entsprechenden Webspace eingetragen werden

... und ich weiß jetzt auch wo und was. Und völlig automagisch wird auch ein mutwillig eingetippter http-Link zu einer https-Verbindung!

Jürgen: wenn Du mit ftp auf Deinen Webspace kommst, kriegen wir das hin. Bitte PN!

Liebe Grüße, Ermel.

[Erik Meltzer]

Alles gut (hoffentlich)!

Ich habe jetzt in Zusammenarbeit mit Jürgen das Forum auf https immer und überall umgestellt. D.h., wenn man auf einen http-Link klickt, egal ob in den Bookmarks, in alten Beiträgen oder auf fremden Websites, wird automagisch ein https-Link draus gebastelt und dieser verwendet.

Wenn das irgendwem irgendwelche Probleme bereitet, bitte ich um Wortmeldung!

Zur Erläuterung: das beschriebene Löschen der Cookies müßt Ihr m.E. immer noch durchführen, aber danach sollte es keine Probleme mehr geben, weil man schlicht nicht mehr über eine unverschlüsselte Verbindung auf das Forum zugreifen kann. Allerdings zeigt der Browser auf den meisten Seiten ein durchgestrichenes Schloß, also eine unsichere Seite an. Das liegt daran, daß auf diesen Seiten einzelne Inhalte -- meistens wohl Bilder -- immer noch über http eingebunden sind. Das ist mit vertretbarem Aufwand leider nicht zu beheben, aber auch nur ein Schönheitsfehler.

Liebe Grüße, Ermel.

[Jürgen Mischur]

Alles gut (definitiv)!

Dank Ermels raschem und wirksamem Eingreifen bleiben mir nur zwei Dinge übrig: Nämlich die volle Funktionsfähigkeit unseres Forums zu bestätigen und mich selbstverständlich herzlich für seine Unterstützung zu bedanken!

Dass einige Seiten mit Fotos durch ein schwarzes Vorhängeschloss mit gelbem Warndreieck als "unsicher" markiert werden, liegt daran dass der Bilderhoster eben noch nicht auf https umgestellt hat. Das wird sich evtl. über kurz oder lang auch erledigen: Zum Beispiel haben Fotos auf shotroom.com schon ein grünes Vorhängeschloss, netupload.de und directupload.net sind sozusagen (noch) "unsichere" Kandidaten.

Viele Grüße und nochmals vielen Dank für die Hilfe,
Jürgen