1. Wenn du hier im Forum ein neues Thema erstellst, sind schon Punkte aufgeführt die du ausfüllen musst. Das dient im Allgemeinen dazu die notwendigen Informationen direkt mit der Frage bereitzustellen.
    Da in letzter Zeit immer wieder gerne das Formular gelöscht wurde und erst nach 3 Seiten Nachfragen die benötigten Infos für eine Hilfe kommen, werde ich nun jede Fragestellung die nicht einmal annähernd das Formular benutzt, sofort in den Sondermüll schicken.
    Füllt einfach die abgefragte Daten aus und alle können euch viel schneller helfen.
    Information ausblenden

XF1.x Cookie Problem?

Dieses Thema im Forum "Fehler, Fragen und Antworten" wurde erstellt von otto, 6. Juli 2020.

  1. otto

    otto Bekanntes Mitglied Lizenzinhaber

    Ich versuch mich mal in Erklärung...

    Zeitlicher ungefährer Verlauf:

    Die meisten Browser, auch Firefox (bis Version 76) haben das fehlen, des SameSite Attributes Anfangs gar nicht beachtet und später so gewertet, als wäre das Attribut "lax" (dt. locker) gesetzt.
    Mit Version 77 des Firefox wurde dann erstmals Ernst und der Browser wertete das nicht gesetzte SameSite Attribut als Problem und reagierte entsprechend mit Problemen beim Loggin/Logout auf manchen Seiten/Foren.
    Nun kam bei mir noch hinzu, das ich php-Dateien einen Cache Header mit gegeben hatte. Das, kombiniert mit dem SameSite Dilemma des Firefox führte zu Anfangs schwer nachvollziehbarem Verhalten des Browsers beim Besuch meiner Foren.
    Da der Verdacht zuerst auf die Cookies und das SameSite Attribut fiel und Xenforo keinen Bock hat, dies für den 1.5.x Zweig noch nach zu reichen per Patch - erstellte @Boothby lobenswerter Weise einen Hack/Patch für Xenforo 1.5.x der eben dieses SameSite Attribut endlich setzt und dem Fall konkret nicht "lax" sondern "strict", was sich heut nun bei meinen Foren als Problem heraus kristalisierte.
    Nach einigem lesen und Versuchen mit der Einstellung "lax" statt "strict" beim Hack zeigt sich, das vielleicht "lax" die bessere Vorgabe beim Hack von Boothby wäre, weil zwar etwas weniger sicher wie "strict" aber in Sachen usability besser und gleichzeitig sicherer als "none" bzw. nicht gesetzt.

    Der Artikel war am Ende recht hilfreich:

    Aktuell geht wieder alles wie es soll, dynamische PHP Dateien werden nicht mehr zwangsweise gecached und Boothby's Hack läuft mit Samesite = lax jetzt bestens.

    Zwei Mini-Problemchen, aber in Kombination erstmal voll doof. ;)
     
    Hoffi, Masetrix und mph gefällt das.
  2. Masetrix

    Masetrix Aktives Mitglied Lizenzinhaber

    Diese Art von Mini-Problemchen setzen sich in der 2.1 von XF fort wo man bei Verwendung des RedisCache in Verbindung mit dem "pageCache", als eingeloggter Nutzer, das gleiche Problem (Auch nach ausloggen ist man noch eingeloggt) hat und bisher niemand nachvollziehen kann wie das zustande kommt.

    Nach Kenntnis dieses Themas hier kann ich nun nachvollziehen dass das obige Problem ebenso mit den Cookies zu tun hat. Leider bin ich des Englischen nicht so mächtig dass ich das Thema hier soweit nach dort übersetzen kann, dass das dort verstanden wird und Chris oder Mike das im Core anpassen können.
     
    otto gefällt das.
  3. otto

    otto Bekanntes Mitglied Lizenzinhaber

    Ja, so kombinierte Fehler sind immer hässlich, bis man es schafft sie in Einzelfehler zu unterteilen... der Weg dahin kann ätzend steinig sein. ;)

    Gibts drüben schon ein Thema, wo ich mich mal mit meinem schlechten Englisch versuchen kann? Ich mein, ich will ja updaten und daher hab ich in gewisses Interesse, das 2.2 endlich mein neues Xenforo wird, nach dem mich 2.0 und 2.1 nicht begeistert hatten.
     
    Masetrix gefällt das.
  4. Masetrix

    Masetrix Aktives Mitglied Lizenzinhaber

    Ja, Mike hat sich einmal, in einem der inzwischen mehrfachen Themen, zum PageCache gemeldet. Ich suche das mal heraus und verlinke das hier...

    Edit;

    Das war nicht Mike, sondern Chris D, der sich zum Thema geäußert hat und u.A. auch meint dass jeder Hinweis auf das schwer zu erkennende Vorkommnis willkommen wäre.

    Guest page caching

    Ich konnte das Problem, dass eingeloggte User, nach dem Ausloggen noch immer als Eingeloggt angezeigt werden, mit dem FF und Chrome nachvollziehen. Hab aber nie wirklich verstanden was Chris D mit dem HeaderWert meint, der an den PageCache zurückgeliefert wird, oder eben nicht.
    Jetzt, und im Hinblick auf das Cookieproblem, macht das allerdings Sinn. Da wird das Cookie des eingeloggten Users schlicht nicht gelöscht oder zurückgesetzt wenn man sich - bei Nutzung des PageCache - ausloggt. Das würde auch erklären warum das Problem nur bei eingeloggten Usern auftritt, bei Gästen hingegen nicht.

    Hier wurde das Problem mit Cookies und dem PageCache auch bereits erwähnt, nur Chris D scheint das nicht mitbekommen zu haben..
    Guest page caching
     
    Zuletzt bearbeitet: 18. Sep. 2020
    otto gefällt das.
  5. mph

    mph Bekanntes Mitglied Lizenzinhaber

    Ich nutze den Zend OpCache und habe ansonsten keinen Cache für php definiert, nur für andere Inhalte, die sich seltener oder gar nicht mehr ändern, wie Grafiken, Schriften, html, xml, usw. Damit treten solche Probleme nicht auf.
     
  6. otto

    otto Bekanntes Mitglied Lizenzinhaber

    Nun, die Probleme kommen durch falsche Konfiguration bzw. nicht hinreichendes Wissen und da schließe ich mich explizit mit ein.

    Ich hab Zend OpCache und Redis Cache laufen. Beides zusammen bringt schon gut was in Sachen Pwrformance, aber ist teils etwas tricky einzurichten bei Xenforo.

    Wobei Redis aufm Server noch sehr leicht installierbar und konfigurierbar ist. Da find ich MySQL bzw. MariaDB weit komplexer und Problem trächtiger.

    Ich finde aber, Redis und Co sind Performance-Brechstangen, grob und bringen schnellen Erfolg.
    Der DB Server zusammen mit nginx und/oder Apache sind eher Tupfer und Pinzette, können viel bringen und viel versauen, sind komplexer und werden oft schlechter konfiguriert wie alles andere aufm Server.

    Ich hab nu zwangsweise (User können bei Fehlern ganz schön hartnäckig sein) endlich mal wieder Zeit auf der Konsole verbracht und fühl mich da einfach wohl. Muss an meiner MS-Dos Prägung liegen. :D ;)

    Betreib mal n WordPress ohne Cache... Katastrophe.
     
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Information ausblenden