Thema:
Re:Nach nur 4 Tagen: Erneut Chrome-Login-Problem flat
Autor: Rocco
Datum:29.03.22 10:11
Antwort auf:Nach nur 4 Tagen: Erneut Chrome-Login-Problem von Guy

>Kann man da nicht serverseitig irgendwas beheben?
>Normal ist sowas ja nicht...


Auf der Server-Seite des Forums wurde dahingehend in Jahren nichts geändert. Ich konnte das Problem bisher auch nicht bei mir nachstellen ehrlich gesagt. Was ich googeln konnte, ist, dass die Browserhersteller seit letztem Jahr ein Cookie-Attribut ("SameSite") anders behandeln. Ob es daran liegt? Keine Ahnung.

Ich habe im alten Code zwar auch eine Funktion jetzt angepasst, die den Cookie anders setzen soll, aber bei mir hat das aktuell keinen neuen Effekt. Es kann sein dass die uralte PHP-Version da einem auch einen Strich durch die Rechnung macht, weil sie das Feature etwaig nicht unterstützt.

Das ist leider potentiell genau so ein Problem, dass ich im Januar angesprochen hatte als es um eine Neuentwicklung des Forums ging. Das Thema ist auch weiterhin auf dem Schirm.

Für die PXMBoard-Kundigen, ich habe in /includes/cSession.php folgendes geändert:

=============ALT===================
$arrSessionParams = session_get_cookie_params();
session_set_cookie_params(
 $arrSessionParams["lifetime"],
 $_SERVER["PHP_SELF"],
 DotEnv::get('COOKIE_DOMAIN'),
 $arrSessionParams["secure"]);
=============NEU===========================
$arrSessionParams = session_get_cookie_params();
$secure = true;
$httponly = true;
$samesite = 'none';
session_set_cookie_params([
 'lifetime' => $arrSessionParams["lifetime"],
 'path' => $_SERVER["PHP_SELF"],
 'domain' => DotEnv::get('COOKIE_DOMAIN'),
 'secure' => $secure,
 'httponly' => $httponly,
 'samesite' => $samesite
]);
===========================================

Falls es dadurch zu Problemen kommen sollte, änder ich es wieder zurück.

Greets
Rocco


< antworten >