ajakkes schreef op maandag 11 april 2011 @ 17:10:
Maar dat moet ik nu ook al?
Of werkt het in andere browsers wel?
Ik heb me volgens mij namelijk altijd al opnieuw moeten inloggen bij tweakblogs, of was het vroeger alleen een knopje "Log in met tweakers account"? Ik twijfel.
Dat werkt in alle browsers vziw; ook in Firefox vermits je 'accept 3rd-party cookies' aan hebt staan of een uitzondering hebt ingesteld voor tweakblogs.net/tweakers.net.
Ik heb zojuist getest of ik nog ingelogd was bij tweakblogs.net na het beëindigen van de huidige sessie op tweakers.net. Dit leek wel het geval. Ik heb echter niet alle sessie beëindigd, alleen degene van mijn huidige browser. Zolang de tweakblogs.net cookie met TnetID bestaat ben ik ingelogd op tweakblogs.net.
Zolang het sessie-id in de cookie op tweakblogs.net verwijst naar een nog bestaande sessie klopt dat ja. Je kan dus op die manier wel verschillende sessies aanhouden. Het systeem is er echter zo op ingericht dat het probeert om je bestaande tnet-sessie 'over te hevelen' naar tweakblogs.net
Opnieuw inloggen op tweakblogs.net vind ik niet zo'n probleem, het aanmaken van een gebruikersnaam en wachtwoord voor iedere site is veel vervelender dan het opnieuw intikken van de gebruikersnaam en wachtwoord op een nieuw domein.
Wij vonden (en vinden) die extra drempel wel bezwaarlijk, zeker als er een werkende methode is waarbij gebruikers niet extra hoeven in te loggen.
Het maken van een uitzondering voor tweakblogs.net is op zich wel een oplossing.
Let wel: in feite is het uitschakelen van 3rd-party cookies de uitzondering (maar wel een valide keuze natuurlijk) - het is immers een afwijkende instelling tov de standaard (wat Firefox aangaat). Wat ik al eerder opmerkte komt letterlijk ook terug in de bugreport op bugzilla:
If there are sites or add-ons that plainly require third-party cookies to be accepted, and users deny third-party cookies, I'm not quite sure what they would *expect* to happen other than that third-party functionality breaking.
Desalniettemin bestempel ik de bewoording van de setting ten opzichte van wat het daadwerkelijk doet (en anders doet dan andere browsers; namelijk ook het versturen van cookies blokkeren) nog steeds als een bug.
Het lijkt erop dat de tweakers.net iFrame de tweakblogs cookie niet mag plaatsen.
Een pagina op tweakers.net *kan* ook geen cookie plaatsen op tweakblogs.net. Wat ext/logincheck.dsp doet is kijken of je een geldige tweakers.net sessie hebt, en redirect vervolgens weer terug naar tweakblogs.net met een speciaal token waarmee de pagina op tweakblogs.net onder water het sessie-id kan ophalen en als cookie zetten op tweakblogs.net.
Dit werkt niet omdat de '3rd-part cookie' setting in Firefox al geen sessie-cookie meestuurt naar ext/logincheck.dsp ook al bestaat die cookie wel, dus lijkt het altijd alsof je niet bent ingelogged op tweakers.net ook al ben je dat wel.
Maar het is toch ook mogelijk om de informatie van de tweakers.net sessie op de server over te gooien naar de tweakblogs server? Dit hoeft toch niet te gebeuren in de browser. Want ik begrijp dat dat nu gebeurd.
Zie de uitleg hierboven; dit moet dus wel in de browser gebeuren. Overigens draait tweakers.net fysiek op precies dezelfde servers
Er zijn wellicht wel alternatieven. We zouden kunnen kijken naar full-page redirects, maar dat vind ik zelf niet erg wenselijk. We zouden misschien ook een volledig javascript-based oplossing kunnen gebruiken (misschien cross-domain XHR oid), of we zouden kunnen kijken of we op een of andere manier kunnen controleren of cookies niet geaccepteerd worden en daar een melding van kunnen geven.
m.i. is de laatste optie op dit moment de snelste en eenvoudigste.
:strip_icc():strip_exif()/u/109161/crop5a7da4f89d10d_cropped.jpeg?f=community)
:strip_exif()/u/3333/pumpkin_avatar.gif?f=community){kind=avatar}
/u/107051/jeroenmadtrix60.png?f=community)
