Ik was uitgelogd terwijl ik dat niet gedaan heb

Google zegt:
Uw zoekbewerking - c9f1091909ba0a39ac941f143022d9a9 - heeft geen overeenkomstige documenten opgeleverd.
Dus het bestaat niet.

Die 'rare reeks' is denk ik je sessie ID. Je sessie heeft volgens mij een bepaalde 'levensduur'. Ook gaat je sessie verloren als je je cookies in je browser verwijderd. Ik zou me er niet zo druk over maken.

Maar, het kan ook een man-in-the-middle attack van de NSA zijn!


En in je MyReact zit trouwns een knop 'reset sessietijd'. Misschien dat die de levensduur verlengt?

Kalief schreef op vrijdag 29 april 2016 @ 18:26:
...

He?

[ Voor 44% gewijzigd door Verwijderd op 29-04-2016 18:32 ]

Dit lijkt me meer iets voor Stoute Bugs (al denk ik dat er inderdaad niets aan de hand is).

Verwijderd schreef op vrijdag 29 april 2016 @ 18:29:
En in je MyReact zit trouwns een knop 'reset sessietijd'. Misschien dat die de levensduur verlengt?

Nee, dat reset de timer die bijhoud wat 'nieuw' is aan posts in topics. Door erop te klikken, wordt alles direct als 'gelezen' gemarkeerd.

Hero of Time schreef op vrijdag 29 april 2016 @ 21:36:
[...]

Nee, dat reset de timer die bijhoud wat 'nieuw' is aan posts in topics. Door erop te klikken, wordt alles direct als 'gelezen' gemarkeerd.

Logisch... Want "reset sessietijd". ofzo...

Verwijderd schreef op vrijdag 29 april 2016 @ 23:22:
[...]

Logisch... Want "reset sessietijd". ofzo...

De topics met nieuwe replies sinds je laatste sessie (tijd) verschijnen ongelezen, als jij je sessietijd reset (dus geen 'sinds vorige keer' meer), wordt alles als gelezen gemarkeerd, best logisch ja

Misschien logisch als je de implementatie snapt, maar dat is natuurlijk niet van belang voor de functionaliteit. Ik vind de naam dan ook slecht gekozen (maar niet onlogisch ). Noem het gewoon "markeer alles als gelezen" oid.

.oisyn schreef op zaterdag 30 april 2016 @ 00:07:
Misschien logisch als je de implementatie snapt, maar dat is natuurlijk niet van belang voor de functionaliteit. Ik vind de naam dan ook slecht gekozen (maar niet onlogisch ). Noem het gewoon "markeer alles als gelezen" oid.

Dan suggereer je dat we bijhouden wat je wel en niet gelezen hebt, en dat is juist niet het geval

"Markeer alles als oud" is dan beter.

Ik weet niet wat er recentelijk veranderd is, maar iedere keer dat ik Firefox opnieuw opstart mag ik weer opnieuw inloggen. Op mijn tablet (Chrome browser) is er niets aan de hand.

[ Voor 18% gewijzigd door hcQd op 01-05-2016 17:31 ]

Klinkt eerder als dat je geen cookies bewaart dan een probleem aan de server kant.

Als je https gebruikt moet je elke browsersessie opnieuw inloggen.

jeroen3 schreef op zondag 01 mei 2016 @ 20:47:
Als je https gebruikt moet je elke browsersessie opnieuw inloggen.

Nee?

Sind ik de HTTPS Everywhere plugin actief heb moet ik elke keer als de browser start opnieuw inloggen bij tweakers. Standaard gebruikt tweakers geen https, alleen tijdens het inloggen.
Waarom dit is weet ik niet. Misschien een dingetje in chrome ofzo.

jeroen3 schreef op zondag 01 mei 2016 @ 21:00:
Sind ik de HTTPS Everywhere plugin actief heb moet ik elke keer als de browser start opnieuw inloggen bij tweakers. Standaard gebruikt tweakers geen https, alleen tijdens het inloggen.
Waarom dit is weet ik niet. Misschien een dingetje in chrome ofzo.

Binnenkort heb je dat niet meer nodig voor Tweakers

Hero of Time schreef op zondag 01 mei 2016 @ 20:45:
Klinkt eerder als dat je geen cookies bewaart dan een probleem aan de server kant.

Het gebeurde eerder vanavond ook op mijn tablet: klik je op een interne link, krijg je opeens de cookiewall voor je neus en mag je weer opnieuw inloggen.

jeroen3 schreef op zondag 01 mei 2016 @ 21:00:
Sind ik de HTTPS Everywhere plugin actief heb moet ik elke keer als de browser start opnieuw inloggen bij tweakers. Standaard gebruikt tweakers geen https, alleen tijdens het inloggen.
Waarom dit is weet ik niet. Misschien een dingetje in chrome ofzo.

Geen last van hier.

Ik kreeg diezelfde cookiemelding vanmorgen hier ook op mijn scherm, en ik moest daarna ook weer opnieuw inloggen.
(Ik heb pc deze half juni 2015 opnieuw geïnstalleerd, dus mijn sessie was zeker geen jaar oud.)
(Ik gebruik Firefox 46.0 onder Windows 7 SP1.)

[ Voor 10% gewijzigd door Onbekend op 01-05-2016 22:47 ]

Ik moest zelf net ook opnieuw inloggen, en dat is niet de 1e keer.

Whop. Paar dagen terug werd ik ook uitgelogd. Naja, kan gebeuren. Maar net dus weer. Error^TM Om vervolgens te willen inloggen maar met een flink tempo tegen die cookie-wall aan gesjeesd.

Ik wordt hier ook al tijden (volgens mij al minstens 2 weken) meerdere keren per dag ineens uitgelogd..

Ik zie nu ook dat ik dan ook 47 sessies open heb staan
(en dat zijn alleen sessies vanaf mijn laptop op de locatie waar ik me nu bevindt)

Gebruik overigens net zoals anderen ook HTTPS Anywhere .

HTTPS Anywhere heeft gewoon een slechte config voor Tweakers en kijkt niet naar bugreports, zie ook crisp in "Ik raak uitgelogd bij het stemmen bij de awards"

Ik gebruik hier geen HTTPS Anywhere.

[ Voor 4% gewijzigd door Verwijderd op 03-05-2016 17:39 ]

Verwijderd schreef op dinsdag 03 mei 2016 @ 15:15:
Ik gebruik hier geen HTTPS Anyware.

^- Met slim

Hier in de laatste dagen 4x uitgelogd (thuis en werk -> Win7 + Ubuntu 15.04). Ik heb geen nieuwe add-ons erop gegooid. Cookies die te snel verlopen ofzo?

Ik heb nergens last van met spontaan uitloggen. Welk OS en browser+add-ons (basis gegevens bij bug reports!) gebruiken jullie allemaal en wordt er nog iets van een proxy gebruikt, sessie vastgezet op IP en verandert je IP regelmatig?

Thuis:
- Win 7 ultimate
- FF 46.0
- Vast IP
- uBlock whitelist

Werk:
- Ubuntu 15.04
- FF 44.0
- Vast IP (zit wel een backuplijn op Easynet, maar XS4ALL is al een poos niet eruit gegooid)
- Addblocker whitelist

Ik heb het zomaar in bijv een HK topic "Je hebt geen rechten"-boodschap krijg ik onderaan de pagina na de ajax refresh.

[ Voor 9% gewijzigd door ByteMe_ op 03-05-2016 21:16 ]

Klopt, kreeg net ook "je hebt geen rechten" boodschap, en gisteravond ook al een keer gehad.
Paar dagen geleden had ik ook opeens de melding dat ik was uitgelogd terwijl ik voor een week had gekozen tijdens het inloggen.

Zeer vreemd allemaal.

Ik zie even geen verandering in gebruik van IP adressen bij jullie twee, dus een eventuele MitM via proxy oid is het niet, tenzij het heel gespecialiseerd is en het IP adres van je internetverbinding spooft. Hopelijk kan een van de ontwikkelaars of Kees iets vinden op de servers om dit gedrag te verklaren.

Als het een verbindingsissue is moet dat uit mijn Atlas Probe te zien zijn;

https://atlas.ripe.net/probes/26400/

Anders dan dat, heb ik geen idee, het kan een combinatie zijn van OS (W10 Insider) en Firefox nightly. Ik weet wel dat ik dit veel vaker gezien heb de laatste 2? 3 maanden.

Zouden alleen Firefox-gebruikers dit probleem hebben?
Ik heb dit probleem in de afgelopen paar weken op totaal 3 pc's gehad. 2 draaien Windows 7 SP1, en 1 draait Windows 8.1. Allemaal geen verandering van IP-adres gehad, en allemaal op andere momenten.

Overigens zijn het ook alle drie internetverbindingen via Ziggo.

Onbekend schreef op dinsdag 03 mei 2016 @ 22:50:
...

Overigens zijn het ook alle drie internetverbindingen via Ziggo.

Hier ook (ex UPC) Ziggo gebied.

Ik gebruik Firefox, en nee, ik ben recentelijk niet plotseling uitgelogd geweest...

Repr moest net ook weer inloggen ? W 10 Pro Edge.

En toen was ik weer uitgelogd op mijn tablet (Nexus 10, stock, Chrome).

hcQd schreef op donderdag 05 mei 2016 @ 11:25:
En toen was ik weer uitgelogd op mijn tablet (Nexus 10, stock, Chrome).

Op een Ziggo verbinding?

Nee, Vodafone glasvezel.

Net, out of the blue, niet meer ingelogd. Ik had net Hero of Time in "Systeembeheerders en hun problemen - deel 35" geplaatst en kreeg de cookiemelding weer voor m'n neus. Dus niets van waarom ik was uitgelogd oid.
Browser: Otter 0.9.10 weekly 121
Provider: Lijbrandt-telecom

Zie je de oude sessie dan nog wel in je sessielijst of is die ook weg?

n/m, ik denk dat ik een oorzaak zie.

[ Voor 25% gewijzigd door Kees op 06-05-2016 20:47 ]

Hmm, ik zie tussen mijn actieve sessie ook nog mijn oude (Ziggo) IP-adres terug met de huidige dag als datum. Laat me raden: het spontaan uitloggen gebeurt alleen bij mensen die recentelijk zijn overgestapt naar een andere provider.

Nope, beide plaatsen lange tijd-jaren hetzelfde IP

Al sinds ik mijn huis heb (ruim 3 jaar) dezelfde provider en IP is niet verandert tenzij ik een andere router aan de lijn hang. Vorige sessie is ook nog gewoon te zien in de lijst (net proberen op te ruimen, maar het duurde mij te lang, dus tab maar weer gesloten.

Hier ook op mijn Windows 10 Mobile 2x in 3 dagen spontaan uitgelogd.

Zou dit misschien met het testen van ipv6 te maken kunnen hebben?

Moet je wel eerst IPv6 hebben en dat werkt bij mij niet meer sinds Sixxs m'n tunnel (hele account eigenlijk) heeft uitgeschakeld. M'n provider doet niet native IPv6.

Onbekend schreef op vrijdag 06 mei 2016 @ 23:42:
Zou dit misschien met het testen van ipv6 te maken kunnen hebben?

Denk het niet. Ik heb IPv6, ik gebruik HTTPS Everywhere en ik gebruik Firefox en ik heb helemaal nergens last van.

Voor de volledigheid, ik werd gisteren ook spontaan uitgelogd. Firefox, W10 op een Ziggo-verbinding.

Wokschotel schreef op zaterdag 07 mei 2016 @ 08:00:
Voor de volledigheid, ik werd gisteren ook spontaan uitgelogd. Firefox, W10 op een Ziggo-verbinding.

Gisterenmiddag hier ook wederom. W 10 Pro / Edge.

Voor de duidelijkheid, het is een serverside issue, het heeft te maken met een nieuwe mongodb driver (sessies slaan we op in mongodb). Het heeft dus niets met ipv6, https, http/2, provider of browser te maken

Compizfox schreef op zaterdag 07 mei 2016 @ 00:57:
[...]

Denk het niet. Ik heb IPv6, ik gebruik HTTPS Everywhere en ik gebruik Firefox en ik heb helemaal nergens last van.

Correctie: Je hebt NOG geen last hiervan gehad. Ik had ook nergens last van, tot gisteravond.

Kees schreef op zaterdag 07 mei 2016 @ 10:20:
Voor de duidelijkheid, het is een serverside issue, het heeft te maken met een nieuwe mongodb driver (sessies slaan we op in mongodb). Het heeft dus niets met ipv6, https, http/2, provider of browser te maken

Zou dat ook het trage laden kunnen verklaren bij het bekijken en verwijderen van sessies? Ik probeerde het eerst gisteravond om m'n rogue sessie te verwijderen en had het laden van de pagina maar afgebroken. Later nog eens geprobeerd en dat ging wel wat vlotter.

Nu je weet waar het probleem ligt neem ik aan dat er hard aan gewerkt wordt om het op te lossen. Kan je iets meer achtergrond informatie geven, of gaan we iets in de release notes dan dinsdag zien?

Hero of Time schreef op zaterdag 07 mei 2016 @ 11:49:
[...]

Nu je weet waar het probleem ligt neem ik aan dat er hard aan gewerkt wordt om het op te lossen. Kan je iets meer achtergrond informatie geven, of gaan we iets in de release notes dan dinsdag zien?

Ik heb geen flauw idee wat er mis is, ik heb gezien dat er iets mis gaat en maandag kijken we er wel naar, het gaat niet vaak genoeg fout om het meteen op te lossen

Ah, prima. Het is idd niet zo dramatisch om er direct je vrije tijd voor op te offeren. Vandaag is het veel te mooi weer, lekker terrasje pakken met een koud goudje is veel beter gebruik van de tijd.

Kees schreef op zaterdag 07 mei 2016 @ 12:04:
[...]

Ik heb geen flauw idee wat er mis is, ik heb gezien dat er iets mis gaat en maandag kijken we er wel naar, het gaat niet vaak genoeg fout om het meteen op te lossen

Net weer uitgelogd

Ach, het is geen halszaak.

Ik weet niet of ik zojuist exact hetzelfde had, maar ik was net ook spontaan uitgelogd en kreeg een koekjesbanner. Een F5 later was ik echter weer ingelogd

Weer eens gezien.

Raven schreef op vrijdag 13 mei 2016 @ 12:15:
Ik weet niet of ik zojuist exact hetzelfde had, maar ik was net ook spontaan uitgelogd en kreeg een koekjesbanner. Een F5 later was ik echter weer ingelogd

same here.

Raven schreef op vrijdag 13 mei 2016 @ 12:15:
Ik weet niet of ik zojuist exact hetzelfde had, maar ik was net ook spontaan uitgelogd en kreeg een koekjesbanner. Een F5 later was ik echter weer ingelogd

Heads up: Cookiemelding 2.0

Dat is een andere cookiesmelding dan wat ik vorige week kreeg , en ik was dit keer niet (tijdelijk) spontaan uitgelogd.

[ Voor 31% gewijzigd door Raven op 18-05-2016 17:26 ]

hcQd schreef op zondag 01 mei 2016 @ 22:27:
[...]


Het gebeurde eerder vanavond ook op mijn tablet: klik je op een interne link, krijg je opeens de cookiewall voor je neus en mag je weer opnieuw inloggen.

Had ik ook.

Iedereen heeft de cookiemelding opnieuw gehad, maar daarmee ben je niet uitgelogd (als het goed is).

crisp schreef op woensdag 18 mei 2016 @ 19:55:
Iedereen heeft de cookiemelding opnieuw gehad, maar daarmee ben je niet uitgelogd (als het goed is).

Ik ben toevallig vandaag wél een keer uitgelogd. En ik had dus de cookiemelding 2x. Dit, gewoon op mijn laptop waar ik dagelijks op zit. Was dit toevallig de cookieleeftijd? Of groeit die mee als je hem blijft gebruiken?

[ Voor 5% gewijzigd door Room42 op 18-05-2016 20:06 ]

crisp schreef op woensdag 18 mei 2016 @ 19:55:
Iedereen heeft de cookiemelding opnieuw gehad, maar daarmee ben je niet uitgelogd (als het goed is).

Klopt inderdaad. De cookiemelding kwam wel in beeld maar ik bleef gewoon ingelogd

Room42 schreef op woensdag 18 mei 2016 @ 20:06:
[...]

Ik ben toevallig vandaag wél een keer uitgelogd. En ik had dus de cookiemelding 2x. Dit, gewoon op mijn laptop waar ik dagelijks op zit. Was dit toevallig de cookieleeftijd? Of groeit die mee als je hem blijft gebruiken?

Je sessiecookie is na inloggen vziw 1 jaar geldig. Je zal dus sowieso altijd 1x per jaar opnieuw moeten inloggen.

Er vanuit gaan dat je niet vergrendeld op IP en je IP in de tussentijd verandert.

Even een licht schopje: Ik heb hier de laatste paar dagen ook last van. Dit gebeurt ook terwijl ik bezig ben T.net te bezoeken. Hierna krijg ik doodleuk weer de cookiemelding, waarna ik opnieuw kan inloggen.

@Kees: Is er een indicatie wanneer deze bug geplet wordt (gezien je de oorzaak reeds gevonden hebt)?

Het probleem speelt van wat ik tot nu toe weet op het vlak van de verbinding naar de pool van MongoDb connecties, en dat is iets wat niet zo heel eenvoudig te 'fixen' is (door ons)...

Schopje vanuit mijn kant.

Ondanks dat ik nog steeds regelmatig wordt uitgelogd, heb ik het idee dat ik toch met een ander issue te maken heb.

Ik heb zelf enkele plugins op mijn browser actief bij T.net
- HTTPS Everywhere
- Flashcontrol (Mijn NUC vind flash niet zo geweldig)
- CSRF Blocker

Juist dat laatste zorgt er om een vreemde reden voor dat ik uitgelogd word zodra ik een Tweakblogs pagina (of all things...) bezoek. Kijkend naar mijn cookies, zie ik daarna dat ook mijn TnetID cookie veranderd word.

Dit gebeurt zodra Tweakblogs een request naar https://tweakers.net/ext/logincheck.dsp?location= stuurt. Vanuit mijn kant zitten er dus geen cookies in dat request, maar er wordt doodleuk een nieuwe TnetID gestuurd: set-cookie:TnetID=.0Mm6BA8mFpLiTRv0---------------------; expires=Mon, 05-Sep-2016 18:27:23 GMT; Max-Age=345600; path=/; domain=.tweakers.net (en overschrijft dus mijn bestaande sessie)

Kunnen jullie kijken of het verzenden van een nieuwe TnetID (bij onbreken hiervan) voor deze specifieke pagina (logincheck.dsp) uit te schakelen valt?

Zie ook een eerdere post van crisp m.b.t tweakblogs en de sessie cookie.
crisp in "\[tweakblogs/bug] Inloggen en blijven op tweakblogs.net"

Een pagina op tweakers.net *kan* ook geen cookie plaatsen op tweakblogs.net. Wat ext/logincheck.dsp doet is kijken of je een geldige tweakers.net sessie hebt, en redirect vervolgens weer terug naar tweakblogs.net met een speciaal token waarmee de pagina op tweakblogs.net onder water het sessie-id kan ophalen en als cookie zetten op tweakblogs.net.

Dit werkt niet omdat de '3rd-part cookie' setting in Firefox al geen sessie-cookie meestuurt naar ext/logincheck.dsp ook al bestaat die cookie wel, dus lijkt het altijd alsof je niet bent ingelogged op tweakers.net ook al ben je dat wel.

Xesxen schreef op donderdag 01 september 2016 @ 20:34:
[...]

Kunnen jullie kijken of het verzenden van een nieuwe TnetID (bij onbreken hiervan) voor deze specifieke pagina (logincheck.dsp) uit te schakelen valt?

Ik weet niet of dat technisch mogelijk is, daar een sessie (vooraf) een vereiste is om ueberhaupt in te kunnen loggen. Dat heeft ook alles met CSRF-bescherming te maken. Is die plugin bij jou toevallig ook de oorzaak van dit gedrag?

Ook ik kan niet inloggen op Tweakblogs. Ik krijg de error "Ongeldig token". Daar kom ik nu ook pas achter, want dat heb ik gewoon nog nooit eerder geprobeerd

Ik heb geen aparte add-ons, maar ik heb Firefox wel zo ingesteld dat hij third-party cookies blokkeert.

Misschien begrijp ik verkeerd wat er hier aan de hand is, maar een inlogsysteem dat afhankelijk is van third-party cookies lijkt mij geen goed idee...

[ Voor 29% gewijzigd door Compizfox op 01-09-2016 20:49 ]

crisp schreef op donderdag 01 september 2016 @ 20:41:
[...]

Ik weet niet of dat technisch mogelijk is, daar een sessie (vooraf) een vereiste is om ueberhaupt in te kunnen loggen. Dat heeft ook alles met CSRF-bescherming te maken. Is die plugin bij jou toevallig ook de oorzaak van dit gedrag?

Ja, zodra de plugin uitgeschakeld wordt zie je vanuit mijn kant weer de cookies meegestuurd worden, en zend de server (t.net/ext/logincheck.dsp) geen nieuwe cookie mee. Mijn inziens werkt de plugin as-intended, maar sloopt hij, onbedoeld, Tweakblogs, en daarmee dus ook Tweakers.

De plugin in kwestie heb ik er op staan om te voorkomen dat een pagina überhaupt een CSRF kan doen in mijn naam (sessie).

Compizfox schreef op donderdag 01 september 2016 @ 20:44:
Ook ik kan niet inloggen op Tweakblogs. Ik krijg de error "Ongeldig token". Daar kom ik nu ook pas achter, want dat heb ik gewoon nog nooit eerder geprobeerd

Ik heb geen aparte add-ons, maar ik heb Firefox wel zo ingesteld dat hij third-party cookies blokkeert.

Misschien begrijp ik verkeerd wat er hier aan de hand is, maar een inlogsysteem dat afhankelijk is van third-party cookies lijkt mij geen goed idee...

Firefox is wat afwijkend qua wat onder 'third-party cookie' wordt verstaan. Ik dacht overigens dat ik die casus wel had afgevangen met een melding als je dan toch probeerde jn te loggen.

Het is wel op te lossen door het login-formulier daar helemaal weg te laten en te vervangen door een link om in te loggen indien dat niet automatisch lukt. Ik zal daar eens een ticket aan wagen

Xesxen schreef op donderdag 01 september 2016 @ 20:49:
[...]

Ja, zodra de plugin uitgeschakeld wordt zie je vanuit mijn kant weer de cookies meegestuurd worden, en zend de server (t.net/ext/logincheck.dsp) geen nieuwe cookie mee. Mijn inziens werkt de plugin as-intended, maar sloopt hij, onbedoeld, Tweakblogs, en daarmee dus ook Tweakers.

De plugin in kwestie heb ik er op staan om te voorkomen dat een pagina überhaupt een CSRF kan doen in mijn naam (sessie).

Ik heb hier nog even naar gekeken, maar dit is toch gewoon buggy behaviour van die plugin. Als hij bij een request cookies blokkeert dan zou hij bij een response ook geen cookies moeten accepteren. Ik zie dat dit ooit al eens als bug gemeld is, maar blijkbaar is dat toch niet (goed) gefixed.

Compizfox schreef op donderdag 01 september 2016 @ 20:44:
[...]
Ik heb geen aparte add-ons, maar ik heb Firefox wel zo ingesteld dat hij third-party cookies blokkeert.

De check op dit scenario bleek stuk te zijn, dus dat heb ik in de lopende iteratie gefixed. Je krijgt dan een alternatieve link om in te loggen op de tweakblogs met je Tnet sessie