Der Martin: ebay-Addicts gesucht

Hello everybody,

ich bin eigentlich zuversichtlich, dass es hier ein paar eifrige ebay-User gibt. An die richtet sich vor allem meine Frage.

Wie macht ebay das mit dem Login?
Soweit ich herausgefunden habe, setzen die vor allem auf Cookies und seeeehr viel Javascript. Finde ich nicht gerade toll, aber wenn's sein muss, meinetwegen.
Nur verstehe ich nicht, warum ich nach einer willkürlichen Zeitspanne immer wieder automatisch ausgeloggt werde. Das passiert mal nach einer halben Stunde, manchmal aber auch erst nach ein, zwei Tagen. Interessant ist, dass die Angebotsseiten und die Suchlisten dann immer noch behaupten "Sie sind eingeloggt", aber wenn ich dann ein Gebot abgeben oder einen Artikel zur Beobachtung vormerken will, werde ich doch wieder nach _Benutzername UND Passwort_ gefragt. Oh, vielleicht sollte ich erklären: Wenn ich selbst Artikel anbiete oder auf einen oder mehrere Artikel biete, lasse ich oft tagelang ein Browserfenster mit "my ebay" geöffnet und aktualisiere das gelegentlich. Selbst dabei werde ich ab und zu wieder nach Benutzername und Kennwort gefragt. Und das geht mir auf den Senkel.
Dabei macht es auch absolut keinen Unterschied, ob ich die Checkbox "Ich möchte eingeloggt bleiben" ankreuze oder nicht; das ist wohl bloß ein Placebo. Es ist auch völlig belanglos, ob ich Opera, Internet Explorer, oder Firefox verwende.

Kann mir jemand die Logik erklären, die dahintersteckt? Bei ebay selbst gibt's ja leider keine Anlaufstelle, bei der man auf technische Fragen eine Antwort kriegt. :(

Vielen Dank an die kundigen ebay-User,

Martin

  1. hi,

    Interessant ist, dass die Angebotsseiten und die Suchlisten dann immer noch behaupten "Sie sind eingeloggt", aber wenn ich dann ein Gebot abgeben oder einen Artikel zur Beobachtung vormerken will, werde ich doch wieder nach _Benutzername UND Passwort_ gefragt.

    die seiten holt dein browser vermutlich aus dem cache.

    gruß,
    wahsaga

    --
    "Look, that's why there's rules, understand? So that you _think_ before you break 'em."
    1. Moin!

      Interessant ist, dass die Angebotsseiten und die Suchlisten dann immer noch behaupten "Sie sind eingeloggt", aber wenn ich dann ein Gebot abgeben oder einen Artikel zur Beobachtung vormerken will, werde ich doch wieder nach _Benutzername UND Passwort_ gefragt.

      die seiten holt dein browser vermutlich aus dem cache.

      Nein, sicher nicht.

      Die Suchergebnisse und die Angebotsseiten werden von ebay zum Zeitpunkt des Requests aktuell generiert, und da kriege ich auch aktuelle Daten (z.B. Restdauer der Auktion) angezeigt. Diese Seiten kommen also garantiert _nicht_ aus dem Cache.

      Und die Login-Maske? Nein, warum auch. Schließlich fordere ich eine ganz andere Seite an, und erst der ebay-Server leitet mich per Redirect auf die Login-Seite um, wenn er meint, mein Login gefällt ihm nicht mehr. Und die Entscheidung trifft er AFAIK anhand irgendwelcher Kekse.
      Im Firefox habe ich gesehen, dass ebay ein ganzes Rudel Cookies setzt, und die haben alle ein Verfalldatum, das um Monate in der Zukunft liegt.

      Außerdem würdest du damit unterstellen, dass IE5.x, Opera 7.23 und Firefox 0.9.3 alle die gleiche Schwäche bei der Cache-Verwaltung hätten. Das kann ich mir nicht vorstellen!
      So einfach ist es also nicht...

      Gruß zurück,

      Martin

      1. hi,

        Die Suchergebnisse und die Angebotsseiten werden von ebay zum Zeitpunkt des Requests aktuell generiert, und da kriege ich auch aktuelle Daten (z.B. Restdauer der Auktion) angezeigt. Diese Seiten kommen also garantiert _nicht_ aus dem Cache.

        das _kann_ der ebay-server aber nur dann machen, wenn dein browser die seiten auch wirklich _neu anfordert_.

        wenn dein browser schon ohne nachfrage beim ebay-server entscheidet, "die seite nehme ich aus dem cache, die sieht doch noch gut aus" - dann ist der server außen vor.

        gruß,
        wahsaga

        --
        "Look, that's why there's rules, understand? So that you _think_ before you break 'em."
        1. das _kann_ der ebay-server aber nur dann machen, wenn dein browser die seiten auch wirklich _neu anfordert_.

          wenn dein browser schon ohne nachfrage beim ebay-server entscheidet, "die seite nehme ich aus dem cache, die sieht doch noch gut aus" - dann ist der server außen vor.

          Ja klar, aber wenn die angezeigten Daten (vor allem Zeitangaben) aktuell sind, dann kommt die Seite definitiv _nicht_ aus dem Cache.
          Du verstehst, was ich sagen will?
          Diese Zeitangaben, z.B. die Restdauer der Auktion, werden auch nicht per JS eingetragen, sondern stehen "statisch" im HTML-Code. Auf den ebay-Angebotsseiten lass ich sowieso kein JS zu, weil viele Anbieter so herrlich-eklige Nervensägen in ihren Artikelbeschreibungen haben. Die muss ich mir nicht antun. ;)

          Ciao,

          Martin

          1. Hi,

            das _kann_ der ebay-server aber nur dann machen, wenn dein browser die seiten auch wirklich _neu anfordert_.

            wenn dein browser schon ohne nachfrage beim ebay-server entscheidet, "die seite nehme ich aus dem cache, die sieht doch noch gut aus" - dann ist der server außen vor.

            Ja klar, aber wenn die angezeigten Daten (vor allem Zeitangaben) aktuell sind, dann kommt die Seite definitiv _nicht_ aus dem Cache.
            Du verstehst, was ich sagen will?

            Die Seite ist wirklich aus einem Cache, nur nicht aus dem Browsercache. Oder glaubst Du wirklich, das die Seite bei jedem Aufruf neu zusammengebaut wird? ;-)
            Das die Information dort über Dein Login nicht aktuell ist, ist ein schlichter Bug, oder vielleicht wär's auch zu aufwendig gewesen (Es gehen Gerüchte, das deren Frontend auf Windows basiert).

            Das die Erneuerung des Logins so unregelmäßig kommt kann an vielem liegen, vielleicht sogar an einer Zufallsfunktion (Wie ich an anderer Stelle schon sagte: es gehen Gerüchte ... ;-).

            Ein Idle-Timeout beim Login ist aber wirklich zu empfehlen, man weiß ja nie. (Idle-Timeout = wenn nach Ablauf einer bestimmten Frist nichts passiert ist wird der Vorgang beendet)

            Eine kleine Empfehlung noch: ein Remote-Login ist nicht einfach zu implementieren, ich würde da fertige Lösungen an's Herz legen.

            [...] Auf den ebay-Angebotsseiten lass ich sowieso kein JS zu, weil viele Anbieter so herrlich-eklige Nervensägen in ihren Artikelbeschreibungen haben. Die muss ich mir nicht antun. ;)

            Oh, manchmal reicht da schon das reine HTML, um Übelkeit hervorzurufen! >;->

            so short

            Christoph Zurnieden

            1. Hallo Christoph,

              Die Seite ist wirklich aus einem Cache, nur nicht aus dem Browsercache. Oder glaubst Du wirklich, das die Seite bei jedem Aufruf neu zusammengebaut wird? ;-)

              Im Prinzip ja, klar doch. Die Seiten enthalten ja an -zig Stellen aktuelle Daten, die sich auch mit jedem Abruf ändern. Wie gesagt, hauptsächlich Zeitangaben und Gebotsbeträge.
              Klar ist auch, dass die Seite auf dem Server aus einer Art Baukasten entsteht. Das HTML-Grundgerüst hält der Server sicher in irgendeinem Cache vor, aber um die aktuellen Daten dynamisch einzutragen, muss er eben doch die Seite, die an den Client ausgeliefert wird, neu zusammensetzen. Denn beim Client kommt die Seite als statisches HTML-Dokument an (über Validität und Qualität des Quälcodes sagen wir jetzt lieber nichts).

              (Es gehen Gerüchte, das deren Frontend auf Windows basiert).

              Das würde zwar nicht alles, aber doch so manches erklären... ;)

              Das die Erneuerung des Logins so unregelmäßig kommt kann an vielem liegen, vielleicht sogar an einer Zufallsfunktion (Wie ich an anderer Stelle schon sagte: es gehen Gerüchte ... ;-).

              Jaja, das halte ich für möglich - aber wozu dann die Option "Ich möchte eingeloggt bleiben..."? Nach deren eigener Beschreibung soll genau das passieren, was der Text verspricht: Ein Dauer-Login, bis der User sich ausdrücklich abmeldet.

              [...] Auf den ebay-Angebotsseiten lass ich sowieso kein JS zu, weil viele Anbieter so herrlich-eklige Nervensägen in ihren Artikelbeschreibungen haben. Die muss ich mir nicht antun. ;)

              Oh, manchmal reicht da schon das reine HTML, um Übelkeit hervorzurufen! >;->

              Das stimmt allerdings. Aber den Quelltext... ähm, Quältext _muss_ ich mir nicht ankucken. Wenn aber ein lästiges Skript seine Arbeit aufnimmt, kann ich das schlecht ignorieren. ;)

              So long,

              Martin

              1. Hallo, Der!

                Jaja, das halte ich für möglich - aber wozu dann die Option "Ich möchte eingeloggt bleiben..."? Nach deren eigener Beschreibung soll genau das passieren, was der Text verspricht: Ein Dauer-Login, bis der User sich ausdrücklich abmeldet.

                javascript:with(document.SignInForm){userid.value='....';pass.value='....';keepMeSignInOption.checked=1;void(submit());}
                damit als bookmarklet gehts zumindest schneller.

                freundl. Grüsse aus Berlin, Raik

                1. Hallo Raik,

                  immer wieder erfrischend, wenn man sieht, dass der Poster die Anrede individuell und persönlich schreibt!   ;)

                  Hallo, Der!

                  *scnr*

                  javascript:with(document.SignInForm){userid.value='....';pass.value='....';keepMeSignInOption.checked=1;void(submit());}
                  damit als bookmarklet gehts zumindest schneller.

                  Super Idee! Ich hab's vorhin ausprobiert und bin begeistert. Aus Faulheit habe ich mir mal das komplette Login-Formular lokal runtergezogen und nur die "value"-Attribute gesetzt und ein onload="document.SignInForm.submit()" hinzugefügt.
                  Aber als Bookmarklet -aufs Wesentliche reduziert- ist das natürlich noch viel eleganter.

                  Ciao,

                  Martin

                  1. Hallo, Martin (Der)!

                    immer wieder erfrischend, wenn man sieht, dass der Poster die Anrede individuell und persönlich schreibt!   ;)

                    hehe :-D
                    es gibt nicks, wo das richtig lustig wirkt. warum müssen manche auch so besonders clever sein wollen ... (damit bist du nicht gemeint ;-) )

                    javascript:with(document.SignInForm){userid.value='....';pass.value='....';keepMeSignInOption.checked=1;void(submit());}
                    damit als bookmarklet gehts zumindest schneller.
                    Super Idee! Ich hab's vorhin ausprobiert und bin begeistert. Aus Faulheit habe ich mir mal das komplette Login-Formular lokal runtergezogen und nur die "value"-Attribute gesetzt und ein onload="document.SignInForm.submit()" hinzugefügt.
                    Aber als Bookmarklet -aufs Wesentliche reduziert- ist das natürlich noch viel eleganter.

                    hab noch mehr von sowas, such mal im archiv nach postings von mir mit "bookmarklet". ;-)

                    freundl. Grüsse aus Berlin, Raik

                2. Hallo Raik,

                  ebay ist gemein!! :(

                  javascript:with(document.SignInForm){userid.value='....';pass.value='....';keepMeSignInOption.checked=1;void(submit());}
                  damit als bookmarklet gehts zumindest schneller.

                  Das funktioniert aber leider nicht _zuverlässig_.
                  Es gibt sozusagen einen "Vielleicht-Zustand" zwischen eingeloggt und ausgeloggt. In dieser Phase fragt ebay -falls nötig- nach dem Kennwort, erinnert sich aber noch an den Benutzernamen vom letzten Login, zeigt auch an einigen Stellen noch an "Sie sind eingeloggt". In dieser Phase funktioniert dein Bookmarklet, um das Login aufzufrischen.
                  Wenn ich aber nach einigen Stunden _ganz_ ausgeloggt bin, komme ich mit deinem Bookmarklet nur noch auf eine ebay-Fehlerseite, wo sie mir weismachen wollen, mein Browser akzeptiere keine Cookies. Wie sie auf den Quatsch kommen, ist mir schleierhaft...

                  Schönes Wochenende,

                  Martin

                  1. Hallo, Der!

                    javascript:with(document.SignInForm){userid.value='....';pass.value='....';keepMeSignInOption.checked=1;void(submit());}
                    Das funktioniert aber leider nicht _zuverlässig_.
                    Wenn ich aber nach einigen Stunden _ganz_ ausgeloggt bin, komme ich mit deinem Bookmarklet nur noch auf eine ebay-Fehlerseite, wo sie mir weismachen wollen, mein Browser akzeptiere keine Cookies. Wie sie auf den Quatsch kommen, ist mir schleierhaft...

                    mir auch.
                    hat mit dem bookmarklet aber nix zu tun, hab ich auch schon gehabt. einfach alle browserfenster einmal schliessen und es geht wieder.
                    (warum sollte es auch einen unterschied machen, wie die daten in die formularfelder kommen? ;-) )

                    freundl. Grüsse aus Berlin, Raik

              2. Hi,

                Die Seite ist wirklich aus einem Cache, nur nicht aus dem Browsercache. Oder glaubst Du wirklich, das die Seite bei jedem Aufruf neu zusammengebaut wird? ;-)

                Im Prinzip ja, klar doch. Die Seiten enthalten ja an -zig Stellen aktuelle Daten, die sich auch mit jedem Abruf ändern. Wie gesagt, hauptsächlich Zeitangaben und Gebotsbeträge.
                Klar ist auch, dass die Seite auf dem Server aus einer Art Baukasten entsteht. Das HTML-Grundgerüst hält der Server sicher in irgendeinem Cache vor, aber um die aktuellen Daten dynamisch einzutragen, muss er eben doch die Seite, die an den Client ausgeliefert wird, neu zusammensetzen.

                Das das Caching einfach ist, hat niemand behauptet ;-)
                Aber bei der schieren Menge lohnen sich auch die einfachsten Dinge: wenn Du z.B. die Seite nicht mehr aus 6 Teilen zusammenbauen mußt, sondern nur noch aus 5 ergibt das eine Einsparung von 1x I/O und/oder DB-Abfrage und das ist richtig teuer, da kannst Du einiges an Rechenzeit für eintauschen.

                Jaja, das halte ich für möglich - aber wozu dann die Option "Ich möchte eingeloggt bleiben..."? Nach deren eigener Beschreibung soll genau das passieren, was der Text verspricht: Ein Dauer-Login, bis der User sich ausdrücklich abmeldet.

                Dann ist's wohl wirklich ein Bug.

                so short

                Christoph Zurnieden

  2. Hallo,

    sag mal, nutzt Du zufälligerweise ne Flatrate, die ab und zu ne Verbindungstrennung erfordert?

    Grüße,
    Utz

    --
    Mitglied im Ring Deutscher Mäkler
    1. Hallo Utz,

      sag mal, nutzt Du zufälligerweise ne Flatrate, die ab und zu ne Verbindungstrennung erfordert?

      Keine Flatrate, sondern einen Volumentarif.
      Da wird die Verbindung zwar auch spätestens nach 24h zwangsweise mal kurz unterbrochen (und somit die IP gewechselt), aber der Effekt mit dem ebay-Logout kommt in einem ganz anderen Zeittakt. Wenn man hier überhaupt von Takt reden kann. Wie gesagt, manchmal schon nach weniger als einer Stunde, und da hatte ich wirklich noch dieselbe IP.

      Aber der Gedanke ist natürlich gut, vielen Dank. :)

      Martin