Hallo Janosch,
danke für die Hinweise. Das Forum hat 2 Standardkekse:
_cforum_key - Session only
cf_sess - expiration in 10 Minuten
Meldet man sich mit "Login merken" an, entsteht ein weiterer Keks:
remember_me - 30 Tage Gültigkeit, Domain=.selfhtml.org
Das sind technisch notwendige Kekse mit legitimem Interesse für Betreiber und Benutzer, deshalb ist dafür kein Genehmigungsdialog nötig. Sag ich mal so.
Meldet man sich bei gesetztem remember_me ab, werden _cforum_key und cf_sess kurz gelöscht, dann gibt's einen Reload und man ist wieder drin. Jetzt gibt's einen weiteren remember_me mit Domain=forum.selfhtml.org. Und der _cforum_key hat einen neuen Wert, was für alle Tabs gilt. Damit passen der Datenkontext im Browser und der Datenkontext in der Serversession nicht mehr zueinander, was beim Speichern in einem anderen Tab dazu führt, dass es abgelehnt wird. Das ist prinzipiell korrekt so, man möchte ja beim Abmelden im Tab A, dass der Benutzer überall abgemeldet ist.
Dass der remember_me dazu führt, dass man in der laufenden Session gleich wieder angemeldet wird, ist hingegen nicht richtig, denke auch ich. Löscht man den remember_me mit Domain=.selfhtml.org, kann man sich wieder abmelden.
@Christian Kruse - melde Dich doch bitte mal dazu.
Rolf
--
sumpsi - posui - obstruxi
Felix Riesterer
Rolf B
Gunnar Bittersmann
JürgenB
Auge
Der Martin
Camping_RIDER