Kan niet inloggen op Tweakblogs

Je moet (eventueel tijdelijk) 3rd-party cookies toestaan.

Hmmbob schreef op maandag 24 augustus 2020 @ 22:39:
Zal morgen nog eens proberen, maar zoals gezegd had ik dat al geprobeerd...

Is het ondertussen al gelukt?

Ik kan het zelf in ieder geval niet reproduceren, dus het is lastigte achterhalen wat dan 't probleem zou zijn. Mocht het toch nog een probleem zijn, zou je dan 'ns kunnen proberen uit te loggen en dan opnieuw in te loggen?

Ik vermoed dat het (het, de?) login-cookie aangemaakt is met de verkeerde waardes. Met uitloggen verwijder je het cookie, en bij het inloggen wordt er een nieuwe aangemaakt die dan wel de juiste waardes heeft.

Fijn dat het nu iig gelukt is

Dit is echt heel irritant. En ik ben niet de enige, getuige iemand anders blogje:

Destruction's Hobbyschuur: Einde blogs door bugs Tweakers.



Ik ben ingelogd en als ik klik op de link krijg ik dit:

3rd-party cookies (tijdelijk) accepteren.

Ik heb in mijn blockertje alles toegestaan en het werkt nog steeds niet. Ik ben er eigenlijk ook wel klaar mee, dat Tweakblogs moet eigenlijk gewoon een keer afgeschoten worden.

Bas z'n knutselblog: Ook ik stop met tweakblogs

in navolging van Destruction's Hobbyschuur: Einde blogs door bugs Tweakers.

Jammer dat de prioriteiten al jaren elders liggen. Ik snap dat we geen geld in het laatje brengen, maar hoe Tweakblogs al bijna 10 jaar een soort zombie is, is wel echt jammer.

Tracking protection in browsers gooien ook wel eens roet in het eten. Of de geweldige cookie cross-site policy die Google Chrome vereist. Kan je wel leuk 3rd party cookies aan hebben staan, het gaan dan alsnog niet werken als de eigenschappen van de cookies niet goed staat.

Ja leuk maar ik zou toch niet m'n browser moeten aanpassen omdat Tweakers een antiek stuk site niet wil updaten? De schuld ligt niet bij mij. Tweakers is wat mij betreft nog steeds een site waar het draait om de community en de content die zij maken. Het is jammer dat daar de aandacht niet ligt van 'hogerhand'. Vandaar dus mijn opmerking: geef in vredesnaam dat genante Tweakblogs gewoon een nekschot. Zombie-stand is echt niet cool.

[ Voor 51% gewijzigd door sebastius op 17-10-2020 14:41 ]

Oh, ik leg niet de schuld bij jou neer, sebastius. Ik leg alleen uit wat de oorzaak van dit probleem kan zijn. De meeste zijn gewoon 'makkelijk' op te lossen door het in de code goed te doen. Toen Tweakblogs werd opgezet was er niet zo veel vereist als nu. Als men dus nooit naar de cookie policy heeft gekeken en dus ook niets aan heeft verandert om aan de huidige eisen te voldoen, dan krijg je dit soort gedoe. En omdat Tweakblogs nooit prioriteit krijgt, zal het ook niet snel opgelost worden ben ik bang.

Daarom, gewoon lekker afstoten die onzin. Kill your darlings is normaal al een goede regel, en Tweakblogs is allang geen darling meer.

Het aantal bloposts neemt ook al tijden gestaag af. Jammer dat het zo'n brak platform is. Er zijn toch heel wat leuke blogs geweest door de jaren heen, die ook zeker gewaardeerd werden door de community (Coltrui? Chief?).

Toch jammer. Zo nu en dan opent iemand een topic en word deze gesloten omdat het beter in een blogformaat zou passen. Helemaal prima natuurlijk, maar veel animo om een blog te schrijven is er door het gebrek aan een fatsoenlijk platform niet echt helaas.

Ik heb altijd al eens een blog willen beginnen, want schrijven doe ik genoeg. Tweakblogs was daarbij wel aan de oppervlakte gekomen, omdat ik nu eenmaal een T.net account heb.

Wel was ik al die tijd ervan bewust dat Tweakblogs een semi-onafhankelijk platform is waar domweg weinig rendement uit wordt behaald.

Maar het is natuurlijk wel een beetje sneu dat zoiets als een gebroken cookie policy (Sowieso cookies in het algemeen dmv de muren) nu het platform de das om lijkt te doen.

Redneckerz schreef op dinsdag 20 oktober 2020 @ 21:01:
Ik heb altijd al eens een blog willen beginnen, want schrijven doe ik genoeg. Tweakblogs was daarbij wel aan de oppervlakte gekomen, omdat ik nu eenmaal een T.net account heb.

Wel was ik al die tijd ervan bewust dat Tweakblogs een semi-onafhankelijk platform is waar domweg weinig rendement uit wordt behaald.

Maar het is natuurlijk wel een beetje sneu dat zoiets als een gebroken cookie policy (Sowieso cookies in het algemeen dmv de muren) nu het platform de das om lijkt te doen.

Tweakblogs gebruikt alleen functionele en analytische cookies en heeft daarom geen cookiewall (nodig). Het probleem zit hem in de 'single sign-on' die gebruikt wordt om je Tweakers sessie over te kunnen hevelen naar het tweakblogs.net domein. Dat ging vroeger via een iframe mbv redirects, en toen browsers dat gingen blokkeren is dat (een paar jaar geleden) herschreven naar een Ajax CORS oplossing, maar inmiddels werkt dat ook niet meer in de meeste browsers waarbij nu default 3rd-party cookies worden geblokeerd.

Dat zal dus weer op de schop moeten waarbij we een oAuth(achtige) methode moeten gaan implementeren met full-page (toplevel) transitions. Dat is uiteraard niet geheel triviaal en de vraag is ook of we die moeite nog wel moeten gaan nemen gezien de vele discussies die er al zijn omtrent dit platform...

crisp schreef op dinsdag 20 oktober 2020 @ 21:12:
[...]

Tweakblogs gebruikt alleen functionele en analytische cookies en heeft daarom geen cookiewall (nodig).

Ik had het hier over cookies in het algemeen.

crisp schreef op dinsdag 20 oktober 2020 @ 21:12:
[...]
Het probleem zit hem in de 'single sign-on' die gebruikt wordt om je Tweakers sessie over te kunnen hevelen naar het tweakblogs.net domein. Dat ging vroeger via een iframe mbv redirects, en toen browsers dat gingen blokkeren is dat (een paar jaar geleden) herschreven naar een Ajax CORS oplossing, maar inmiddels werkt dat ook niet meer in de meeste browsers waarbij nu default 3rd-party cookies worden geblokeerd.

Dat zal dus weer op de schop moeten waarbij we een oAuth(achtige) methode moeten gaan implementeren met full-page (toplevel) transitions. Dat is uiteraard niet geheel triviaal en de vraag is ook of we die moeite nog wel moeten gaan nemen gezien de vele discussies die er al zijn omtrent dit platform...

Even hoogblond: Is het niet een idee om domweg een blogmodule te maken/implementeren in het huidige Tweakers framework gezien Blogs zo afwijkt? Ik meen mij te herrineren dat Blogs juist daarom zo weinig support kreeg, omdat het niet dezelfde basis als de rest van de site gebruikt.

crisp schreef op dinsdag 20 oktober 2020 @ 21:12:
[...]

Tweakblogs gebruikt alleen functionele en analytische cookies en heeft daarom geen cookiewall (nodig). Het probleem zit hem in de 'single sign-on' die gebruikt wordt om je Tweakers sessie over te kunnen hevelen naar het tweakblogs.net domein. Dat ging vroeger via een iframe mbv redirects, en toen browsers dat gingen blokkeren is dat (een paar jaar geleden) herschreven naar een Ajax CORS oplossing, maar inmiddels werkt dat ook niet meer in de meeste browsers waarbij nu default 3rd-party cookies worden geblokeerd.

Dat zal dus weer op de schop moeten waarbij we een oAuth(achtige) methode moeten gaan implementeren met full-page (toplevel) transitions. Dat is uiteraard niet geheel triviaal en de vraag is ook of we die moeite nog wel moeten gaan nemen gezien de vele discussies die er al zijn omtrent dit platform...

Ik heb er zelf ook last van op wat voor device dan ook helaas.... is het dan niet eens tijd dat tweakers een keuze gaat maken. Ik loop al even mee en die discussie over de blogs is al zo oud als de weg naar Rome... zeg gewoon we gaan er mee aan de slag en het staat op de roadmap voor 2021 (ofzo) of trek definitief de stekker eruit maar maak een keuze

Redneckerz schreef op dinsdag 20 oktober 2020 @ 21:19:
[...]

Even hoogblond: Is het niet een idee om domweg een blogmodule te maken/implementeren in het huidige Tweakers framework gezien Blogs zo afwijkt? Ik meen mij te herrineren dat Blogs juist daarom zo weinig support kreeg, omdat het niet dezelfde basis als de rest van de site gebruikt.

Ik denk dat we nu inderdaad andere keuzes zouden maken dan 13 jaar geleden toen we Tweakblogs bouwden. Toen leek het ons een aardig idee om een apart domein te gebruiken en gebruikers een subdomein te geven. De code van Tweakblogs staat inderdaad redelijk los van de rest van de codebase en is verder niet meegegroeid of geupdate. Dat laatste is natuurlijk ook gewoon puur een gebrek aan prioriteit geweest.

HKLM_ schreef op dinsdag 20 oktober 2020 @ 21:26:
[...]


Ik heb er zelf ook last van op wat voor device dan ook helaas.... is het dan niet eens tijd dat tweakers een keuze gaat maken. Ik loop al even mee en die discussie over de blogs is al zo oud als de weg naar Rome... zeg gewoon we gaan er mee aan de slag en het staat op de roadmap voor 2021 (ofzo) of trek definitief de stekker eruit maar maak een keuze

Ik ben het helemaal met je eens; hier moet inderdaad gewoon een keer een keuze gemaakt worden (wat willen we met Tweakblogs? Willen we iets dergelijks nog wel faciliteren, en zo ja op welke manier dan?) De laatste tijd wordt hier ook wel vaker intern weer over gesproken. Hopelijk dat topics zoals deze en onder andere Tijd om afscheid te nemen van Tweakblogs dat proces nog wat meer versnellen.

crisp schreef op dinsdag 20 oktober 2020 @ 21:12:
... maar inmiddels werkt dat ook niet meer in de meeste browsers waarbij nu default 3rd-party cookies worden geblokeerd.

Dit is niet waar. Het is niet dat browsers 3rd party cookies blokkeren. Dat doe ik namelijk ook met m'n browser waar ik dit in typ en kan gewoon reageren op Tweakblogs zonder apart in te hoeven loggen.

Waar browsers nu veel stricter in zijn, is de same-site instelling van de cookies. Als die niet goed wordt meegegeven, wordt de cookie simpelweg genegeerd.

Als ik de dev tools in Firefox open en kijk naar de cookies bij tweakblogs, dan zie ik een hoop met samesite=none (correcte setting), maar secure=false (en dat mag niet). Een van de betreffende cookies:

Cookie “SSPV” will be soon rejected because it has the “SameSite” attribute set to “None” or an invalid value, without the “secure” attribute. To know more about the “SameSite“ attribute, read https://developer.mozilla...aders/Set-Cookie/SameSite

Die komen voort uit https://tweakers.net/ext/tweakblog_sso/?output=json.

De oplossing zit 'm dus niet in het domweg accepteren van alle cookies, inclusief die van 3rd-party, want de gebruiker kan dit gedrag niet veranderen. Dit moet door de site beheerder opgelost worden.

@Hero of Time dat zijn cookies van ons A/B test platform (sitespect) en die hebben niets te maken met de login functionaliteit. De enige cookie die van belang is is de __Secure-TnetID

[ Voor 17% gewijzigd door crisp op 20-10-2020 22:40 ]

Het zijn de enige cookies die ook maar iets triggeren in de dev console. Ik krijg geen enkele andere cookie te zien die fout zou zijn. De _secTnetID (oid) heeft de juiste eigenschappen en zou geen probleem moeten veroorzaken. 3rd party blokkeren of niet, want het beweert van .tweakblogs.net te komen. Ik zie geen enkel cookie dat van tweakers.net afkomstig is. Als deze geblokkeerd zouden worden, zou daar iig een melding over in de console moeten verschijnen.

Maar nou gebruik ik dan ook Firefox. Chrome kan veel erger zijn mbt cookies.

[ Voor 7% gewijzigd door Hero of Time op 20-10-2020 22:42 ]

Een CORS request (met withCredentials) stuurt simpelweg geen cookies mee naar een ander domein als 3rd-party cookies disabled zijn. Daardoor kunnen we niet meer op die manier valideren of je een ingelogde sessie op tweakers.net hebt. Ik heb geen idee of je daarvan een melding in je console zou moeten zien, dat kan denk ik per browser best anders zijn.

[ Voor 7% gewijzigd door crisp op 20-10-2020 22:49 ]

crisp schreef op dinsdag 20 oktober 2020 @ 21:12:
Dat is uiteraard niet geheel triviaal en de vraag is ook of we die moeite nog wel moeten gaan nemen gezien de vele discussies die er al zijn omtrent dit platform...

Komt op mij over als 'we gaan Tweakblogs laten doodbloeden en heffen het dan op onder het motto; geen animo'.

Tijd om een standpunt te nemen omtrent de toekomst van Tweakblogs ipv bovenstaande aanpak.

[ Voor 10% gewijzigd door Freekers op 21-10-2020 08:26 ]

Freekers schreef op woensdag 21 oktober 2020 @ 08:25:
[...]


Komt op mij over als 'we gaan Tweakblogs laten doodbloeden en heffen het dan op onder het motto; geen animo'.

Tijd om een standpunt te nemen omtrent de toekomst van Tweakblogs ipv bovenstaande aanpak.

Ik denk persoonlijk dat Tweakblogs in de huidige vorm geen toekoemst zal hebben binnen Tweakers. Wellicht wel in een andere vorm, maar dat is iets wat onderzocht zal moeten worden en dan moet daar ook serieus aandacht aan gegeven worden. Dat laatste ga ik echter niet over...

crisp schreef op dinsdag 20 oktober 2020 @ 21:41:
[...]

Ik denk dat we nu inderdaad andere keuzes zouden maken dan 13 jaar geleden toen we Tweakblogs bouwden. Toen leek het ons een aardig idee om een apart domein te gebruiken en gebruikers een subdomein te geven. De code van Tweakblogs staat inderdaad redelijk los van de rest van de codebase en is verder niet meegegroeid of geupdate. Dat laatste is natuurlijk ook gewoon puur een gebrek aan prioriteit geweest.

Het is helaas niet anders. Wat wel vervelend is dat voor een reimplementatie er eigenlijk net zo hard geschud dient te worden als het opvijzelen van de reviews. Echter, het is wel bewezen dat het mogelijk is - Wellicht dient eenzelfde slag ook hier plaats te vinden. Dus een dedicated manager die dingen gaat regelen.

crisp schreef op woensdag 21 oktober 2020 @ 09:03:
[...]

Ik denk persoonlijk dat Tweakblogs in de huidige vorm geen toekoemst zal hebben binnen Tweakers. Wellicht wel in een andere vorm, maar dat is iets wat onderzocht zal moeten worden en dan moet daar ook serieus aandacht aan gegeven worden. Dat laatste ga ik echter niet over...

Ik ben bang dat het, net als het eerder genoemde reviews topic en resultaten uit het verleden, het een zeer, zeer lange adem gaat worden - En ik denk niet dat, i.t.t. tot de reviews, daar gebruikers nog het geduld voor op kunnen brengen.

Begrijpelijk is de limitaties van de capaciteit. Begrijpelijk is ook dat het achteraf makkelijk praten is dat dit al 5 jaar terug aangepakt had moeten worden. Maar 5 jaar terug was er ook weer een reden om het niet te doen - Met als gevolg constante regressie.

Wellicht in algemene zin stellend zou het toeschuiven van capaciteit anders moeten. Nu is door dergelijke regressie een in wezen mooi platform aan zijn lot overgelaten.

Ik heb even de proef op de som genomen:

Tweakblogs had ik al toestemming gegeven in Google Chrome. Alle cookies heb ik verwijderd van Tweakers, pagina ververst en daarna weer terug naar Tweakblogs. Op dat moment kon ik helaas niet inloggen.

Test via Edge, even inloggen in Edge / Tweakers, Tweakblog openen en het werkt.

In Chrome heb ik even uitgelogd en weer ingelogd en voila! Het werkt, ik kan weer reacties achter laten.

Mogelijk oplossing:
Cookies weggegooien en opnieuw inloggen.

Edit:
In 1 van de vele topics hierover @sebastius, lijkt het bovenstaande inderdaad de oplossing, zie ook:
F_J_K in "RIP Tweakblogs?"

[ Voor 14% gewijzigd door Kiswum op 24-10-2020 15:17 ]

crisp schreef op dinsdag 20 oktober 2020 @ 22:48:
Een CORS request (met withCredentials) stuurt simpelweg geen cookies mee naar een ander domein als 3rd-party cookies disabled zijn. Daardoor kunnen we niet meer op die manier valideren of je een ingelogde sessie op tweakers.net hebt. Ik heb geen idee of je daarvan een melding in je console zou moeten zien, dat kan denk ik per browser best anders zijn.

Ik ben er helaas achtergekomen dat het per browser en situatie verschillende of geen melding geeft bij CORS issues. Zo krijg ik bij FF daar wel soms een waarschuwing over en bij Chrome weer niet of zelfs andersom.

Overigens vind ik het wel een beetje raar, de token(s) mag je toch wel gewoon opslaan in de localStorage of sessionStorage?

Omdat het allemaal zo ingewikkeld is geworden, gebruik ik gewoon libraries die dit maar allemaal voor mij doen. Laravel heeft het bijvoorbeeld goed voor elkaar, maar jullie moeten met Symfony toch ook goede oplossingen hebben?

HollowGamer schreef op donderdag 29 oktober 2020 @ 07:47:
[...]

Ik ben er helaas achtergekomen dat het per browser en situatie verschillende of geen melding geeft bij CORS issues. Zo krijg ik bij FF daar wel soms een waarschuwing over en bij Chrome weer niet of zelfs andersom.

Overigens vind ik het wel een beetje raar, de token(s) mag je toch wel gewoon opslaan in de localStorage of sessionStorage?

Omdat het allemaal zo ingewikkeld is geworden, gebruik ik gewoon libraries die dit maar allemaal voor mij doen. Laravel heeft het bijvoorbeeld goed voor elkaar, maar jullie moeten met Symfony toch ook goede oplossingen hebben?

Het probleem zit niet in het doorgeven van tokens maar in cookies. Er zullen vast wel off-the-shelf oplossingen zijn voor single sign-on, maar tweakblogs is helaas legacy code...

De blogs zelf kan je via Tweakers schrijven. Mocht je op Windows zitten en je hebt IE nog geïnstalleerd staan, dan kan je het via IE proberen, dat lukte mij wel

Ik besef me dat het een workaround is, maar gezien IE de enige is die security wat minder serieus neemt is het denk ik voorlopig de enige optie?

[ Voor 31% gewijzigd door elhopo op 29-10-2020 08:21 ]

elhopo schreef op donderdag 29 oktober 2020 @ 08:20:
De blogs zelf kan je via Tweakers schrijven. Mocht je op Windows zitten en je hebt IE nog geïnstalleerd staan, dan kan je het via IE proberen, dat lukte mij wel

Ik besef me dat het een workaround is, maar gezien IE de enige is die security wat minder serieus neemt is het denk ik voorlopig de enige optie?

Zelf gebruik ik Brave en dit werkt prima. (Wel even de optie 'Shields UP' uitschakelen voor tweakblogs)

BlckChta schreef op maandag 2 november 2020 @ 12:10:
[...]

Zelf gebruik ik Brave en dit werkt prima. (Wel even de optie 'Shields UP' uitschakelen voor tweakblogs)

Ik moest afgelopen week opnieuw inloggen in Tweakers, en sindsdien kan ik ook weer met Chrome reageren. Wellicht is er een wijziging geweest?

[ Voor 44% gewijzigd door elhopo op 02-11-2020 13:06 ]

Releasenotes 10-11-2020
De weergave van de dealslisting in de .deals-artikelen is verbeterd.
Inlogissues voor Tweakblogs zijn opgelost.
In de tracker worden onder het label .plans geen advertentieartikelen (.adv's) meer getoond.
De code van het betalingssysteem achter de aboshop is verbeterd.

De issues mbt inloggen bestaan helaas nogsteeds. En dan heb ik dat ook getest op een apparaat waarmee ik überhaupt nog nooit Tweakers heb bezocht. Bij toeval kom ik dit topic tegen, en zie ik dat ik in de TS genoemd ben.

Ik had opzich geen klachten over het platform zelf, dat men daar al dan niet weinig prioriteit aan wil geven.. soit. Maar de problemen met inloggen waren voor mij wel doorslaggevend om ermee te stoppen. Of Tweakblogs uiteindelijk verdwijnt of niet, maakt mij eigenlijk niks uit. Maar ik heb die bewuste plogpost geplaatst om vragen "en? hoe staat het ermee?" te voorkomen. Mensen weten nu dat ze (in ieder geval tot nader order...) daar geen updates meer hoeven te verwachten

[ Voor 8% gewijzigd door Destruction op 23-11-2020 19:34 ]

Destruction schreef op maandag 23 november 2020 @ 19:32:
De issues mbt inloggen bestaan helaas nogsteeds. En dan heb ik dat ook getest op een apparaat waarmee ik überhaupt nog nooit Tweakers heb bezocht. Bij toeval kom ik dit topic tegen, en zie ik dat ik in de TS genoemd ben.

Zou je kunnen omschrijven wat je precies doet en waar/wat er dan precies fout gaat? Als het goed is zou de huidige inlogmethode niet meer gevoelig moeten zijn voor instellingen mbt 3rd-party cookies.

crisp schreef op maandag 23 november 2020 @ 21:43:
[...]

Zou je kunnen omschrijven wat je precies doet en waar/wat er dan precies fout gaat? Als het goed is zou de huidige inlogmethode niet meer gevoelig moeten zijn voor instellingen mbt 3rd-party cookies.

Inloggen op Tweakers zelf, en dan door naar Tweakblogs. En daar staat dan weer dat je moet inloggen via Tweakers. Dit is met Firefox, zonder cookie voorkeuren aan te geven en zonder ad blocker (al heeft die sowieso een uitzondering op *.tweakers.net en tweakblogs.net)

In het verleden heeft Tweakblogs goed gewerkt, wisselend met Chrome en Firefox.

[ Voor 6% gewijzigd door Destruction op 23-11-2020 22:38 ]

Destruction schreef op maandag 23 november 2020 @ 22:36:
[...]


Inloggen op Tweakers zelf, en dan door naar Tweakblogs. En daar staat dan weer dat je moet inloggen via Tweakers. Dit is met Firefox, zonder cookie voorkeuren aan te geven en zonder ad blocker (al heeft die sowieso een uitzondering op *.tweakers.net en tweakblogs.net)

In het verleden heeft Tweakblogs goed gewerkt, wisselend met Chrome en Firefox.

En als je dan vervolgens op die link klikt? Dan zou je tweakers sessie als het goed is 'overgeheveld' moeten worden naar tweakblogs. Dat gaat niet (meer) volautomatisch.