Seite 1 von 1

Anmeldung mit mehreren Geräten und Anforderungen eines neuen

BeitragVerfasst: Donnerstag 9. März 2017, 09:12
von NexusRTI
Hi!
Zum Hintergrund: Mein Handy logt sich gelegentlich aus und beharrt darauf sich an das eigentlich hinterlegte Passwort vergessen zu haben.

Wenn ich dann ein neues Passwort anfordere und dieses aktiviere kann ich mich wieder anmelden. So sollte es ja auch sein.
Allerdings auf meinem Desktoprechner zu hause funktioniert die Anmeldung trotz geändertem Passwort weiterhin. Zu hause logge ich mich nicht explizit aus. D.h. am Desktoprechner ist ein altes, eigentlich nicht mehr gültiges PW hinterlegt. Aber auch bei der Option "angemeldet" bleiben sollte abgeglichen werden, ob das Passwort der angemeldeten Session mit dem aktuellen PW über einstimmt...

Re: Anmeldung mit mehreren Geräten und Anforderungen eines n

BeitragVerfasst: Freitag 10. März 2017, 08:06
von GTStar
Angemeldet bleiben heißt ja nur, dass du automatisch eingeloggt wirst. Bei PW-Änderung fliegst du dann natürlich. Oder habe ich dich da falsch verstanden?

Re: Anmeldung mit mehreren Geräten und Anforderungen eines n

BeitragVerfasst: Freitag 10. März 2017, 12:18
von NexusRTI
Ich sollte automatisch rausfliegen, tu ich aber nicht.
Immer wenn ich mein Handy die Anmeldung vergisst (so alle 1-2 Monate), fordere ich ein neues PW an und logge mich damit am Handy damit neu ein.
Am Desktop habe ich schon seit 1,5 Jahren oder so das PW nicht mehr aktualisiert und werde dort trotzdem eingeloggt. Ich vermute, das läuft über ein Cookie, dass das PW ignoriert und nur auf den Stand "der User ist eingeloggt" verweist.

Re: Anmeldung mit mehreren Geräten und Anforderungen eines n

BeitragVerfasst: Dienstag 4. April 2017, 13:53
von Thrawn
Bei den meisten Foren und Webseiten speichert dein Brower nicht das Passwort direkt wenn man die "Angemeldet bleiben" Option nutzt, sondern einfach ein Session Cookie oder ein AnmeldeToken als Cookie. Da diese meist durch einen Passwortwechsel nicht beeinflußt werden, ist das sogar recht normales Verhalten. Dies kann auch nur seitens des Websitebetreibers geändert werden, dieser muss nämlich alle ausgestellten Session Cookies oder AnmeldeToken Cookies invalide schalten bei einem Passwortwechsel. Dieser Aufwand wird aber oft nicht gemacht.
Da ich jetzt keine Lust habe rauszusuchen was genau Ulisses an Technologie nutzt für die erhaltene Anmeldung, ist das aber natürlich nur geraten.