KeyHelp erstellt doppelte Sitzungen [GELÖST]

[Alexander]

Das Problem mit den doppelten Sitzungen tritt nur unter 20.3 auf. Die Dateien sind nicht mit vorherigen Versionen kompatibel.

[Salju]

bei uns bestehen probleme mit den Doppelten Sitzungen, wir sind 2 admins auf dem Server, wenn sich einer einloggt, dann kann sich der andere admin von einer anderen IP aus nicht mehr einloggen.

In der Datenbank unter Sessions sind wir dann fündig geworden, hier wurde die Session doppelt erstellt.

bei löschung des Eintrages mit der leeren sid, konnte sich der zweite Admin unter einer zweiten IP adresse anmelden, wenn man sich an einem Gerät mit einer dritten IP anmelden möchte, dann musste man die erneut erstellte doppelte Zeile mit der leeren sid wieder löschen um sich von dort einzuloggen



vielleicht hilft das weiter
das Problem besteht seit dem Update von "20.2" zu "20.3" bei uns am 29.10.2020 02:00

P.S.
in /var/log/keyhelp/php-error.log
wird folgendes ausgegeben, wenn ein doppelter Eintrag in der Datenbank vorhanden ist
[30-Oct-2020 14:40:46 Europe/Berlin] PHP Warning: session_regenerate_id(): Session write failed. ID: user (path: /tmp/keyhelp/) in /home/keyhelp/www/keyhelp/pages/login.php on line 228

P.p.s
beim Userlogin konnte selbiges verhalten festgestellt werden

[Alexander]

Lässt sich aktuell bei mir nicht reproduzieren: Bin gerade eingeloggt mit 4 Sitzungen im selben Admin-Konto auf 3 Geräten (jeweils verschiedene IPs) - funktioniert problemlos.

Wie sehen die Berechtigungen von /tmp/keyhelp/ aus - Läuft der mastercronjob noch regelmäßig (Serverstatus -> Protokolle) - steht genügend Speicherplatz unter /tmp/ zur Verfügung?

Was heißt "Kann sich nicht mehr einloggen"? Wie äußert sich das?

Welches OS kommt zum Einsatz?

---

PHP scheint wohl ein paar Probleme in Bezug auf den verwendeten Befehl zu haben - schaue ich mir dann am Montag genauer an.

[Salju]

Lässt sich aktuell bei mir nicht reproduzieren: Bin gerade eingeloggt mit 4 Sitzungen im selben Admin-Konto auf 3 Geräten (jeweils verschiedene IPs) - funktioniert problemlos.

Wie sehen die Berechtigungen von /tmp/keyhelp/ aus - Läuft der mastercronjob noch regelmäßig (Serverstatus -> Protokolle) - steht genügend Speicherplatz unter /tmp/ zur Verfügung?

Was heißt "Kann sich nicht mehr einloggen"? Wie äußert sich das?

Welches OS kommt zum Einsatz?

---

PHP scheint wohl ein paar Probleme in Bezug auf den verwendeten Befehl zu haben - schaue ich mir dann am Montag genauer an.

als aller erstes die Berechtigung
drwxrwxrwx 2 root root 120 Oct 30 15:52 keyhelp

im tmp verzeichnis sind gerade mal 12K belegt aktuell = genügend freie Speicherplatz

es kommt Ubuntu 18.04 zum Einsatz

der mastercronjob läuft und läuft

das nicht einloggen heißt, der Nutzer / Admin kann sich unter anderer IP nicht einloggen, es kommt die Fehlermeldung Session abgelaufen auf der Loginseite

[Alexander]

Kann ich mich am Montag mal bei dir per PM melden, um auf deinem Server korrigierte Dateien zu testen? Habe aktuell 1-2 mögliche Ursachen identifiziert.

Ggf. gibts dann Anfang kommender Woche ein Hotfix 20.3.1 um die Probleme erstmal aus der Welt zu schaffen.

[Sazambi]

Ein IP-Wechsel wäre ebenso wie ein Browserwechsel (URL + Session-ID kopieren und in anderem Browser wieder einfügen) definitiv ein Grund dafür, das eine Session aus Sicherheitsgründen beendet wird (so wie ShortSnow oben schon schrieb). Ich würde die Ursache somit eher an geänderten Router-Einstellungen / beim Provider suchen.

Also ich habe die neue Datei installiert und IPv6 bei mir über Windows ausgeschaltet. Jetzt scheint es zu funktionieren, zumindest bisher. Aber irgendwie trotzdem doof. Habe das Problem sonst nirgendwo. Eventuell könnte man ja für die Zukunft eine Einstellung einfügen, die die Session nicht mehr an die IP bindet, oder man regelt das so, das pro Session je eine IPv4 und eine IPv6 eingespeichert werden können. Das nur als kleine Anregungen. Trotzdem bleibt KeyHelp für mich das mit Abstand beste System am Markt.

[mhagge]

Hier ist es heute auch sehr anfällig gegenüber Session-Ende Rausschmiß (nach sehr kurzer Zeit)

Ich habe hier im Edge/Mac (nachdem mir auffiel, dass es im Safari nicht passierte) in den Einstellungen, Datenschutz, Suche und Dienste "Verwenden Sie sicheres DNS, um anzugeben, wie die Netzwerkadresse für Websites nachzuschlagen ist." deaktiviert (ist wohl standardmäßig aktiviert). Seit dem habe ich keine Session-Probleme mehr gehabt.

[l_fish]

Lässt sich aktuell bei mir nicht reproduzieren: Bin gerade eingeloggt mit 4 Sitzungen im selben Admin-Konto auf 3 Geräten (jeweils verschiedene IPs) - funktioniert problemlos.

Wir haben auch seit dem Upgrade auf 20.3 Login-Probleme.

Sobald man sich einloggt, gibt es eine doppelte Session in der Übersicht "Aktive Sitzungen" und danach kann sich niemand mehr einloggen ("Ihre Session ist abgelaufen, bitte melden Sie sich erneut an!"), bis auf der zuerst Eingeloggte. Das betrifft sowohl Admins als auch normale User und es ist kein Unterschied, ob man von verschiedenen oder derselben IP kommt.

EDIT: Ich habe nun

Code: Select all

wget -nv https://install.keyhelp.de/misc/login_7 -O /home/keyhelp/www/keyhelp/pages/login.php

ausgeführt und damit ist das Problem in der Tat bei uns behoben.

Viele Grüße,
Lars

[twhx]

Guten Abend,

auch mir ist ein ähnliches Problem bereits aus vorherigen KeyHelp-Versionen bekannt.

In einem alten Thread von mir, hatte ich noch ein PHP-Problem vermutet, da er Probleme beim schreiben der Session Files unter /tmp/keyhelp hatte. Damals fanden sich in den Logs noch diverse PHP-Fehler (Failed to write session data) wieder. Nach den Neuinstallationen der aktuellen KeyHelp-Version (20.03), ist dem nicht so (Ja Neuinstallationen, kein Upgrade). Hierzu muss man sagen, dass in den /tmp/keyhelp Ordnern von meinen / unseren Servern aber keine Dateien liegen... die Logs beschweren sich darüber aber auch nicht, also das nur so nebenbei.

Stand heute tritt zumindest auch bei mir auf Ubuntu 20.04 und Debian 10 Systemen der Fehler, mit dem ständigen Abmelden kurz nach dem Login, auf und ich möchte kurz einige Erfahrungen / Punkte mit euch teilen, die mir in letzter Zeit aufgefallen sind.

Wir haben dabei vermehrt auch einmal darauf geachtet bei wem die Fehler so auftreten und uns sind einige Besonderheiten aufgefallen:

• Der Fehler tritt nicht auf, wenn meine Kollegen mit Firefox unter Ubuntu Desktop auf die Oberfläche zugreifen

• Der Fehler tritt nicht auf iOS Geräten mit Safari auf, bei der Nutzung von Chrome oder Brave gelegentlich

• Auf den macOS Systemen bei der Nutzung von Safari kommt der Fehler häufiger vor

• Meist die Kollegen, welche aus dem Vodafone-Netz (v.a. mit dem Vodafone Kabelrouter) zugreifen, haben das Problem. Telekom Kunden haben es eher seltener.

Bestätigen kann ich zudem auch, dass mein Browser oder Router gemischt wahlweise IPv6 und IPv4 Anfragen an den Server schickt (20% IPv4, 80% IPv6). Meiner Ansicht nach ist es auch so, dass die Browser zum einen mit Schuld an dem Problem sind, durch Techniken oder Erweiterungen zum Schutz der Privatsphäre, aber auch die gleichzeitige Nutzung von IPv4 und IPv6.

Ich hoffe ich konnte euch vielleicht ein wenig helfen.

Viele Grüße,
Tobias

[Alexander]

Hallo,

Nur um sicherzugehen, du schriebst:

Nach den Neuinstallationen der aktuellen KeyHelp-Version (20.03)

Du meinst schon 20.3.1 statt 20.3. korrekt? Weil ich erst mit 20.3.1 die mit 20.3 "eingeführte" Sessionproblematik korrigiert habe.

Wenn sich die IP während einer Sitzung ändert, führt dies zu einem vorzeitigen Beenden der Session - soweit das gewünschte Verhalten.
Prinzipiell könnte man es nun so machen, dass für die Dauer einer Session jeweils eine IPv4 und eine IPv6 zulässig ist, diese dann aber nach erstmaligen setzten für den Rest der Session unverändert bleiben. Mir fehlt dafür nur ein geeigneter Testkandidat .

[v3ng]

Ich habe bei mir das Problem, dass sich die IPv6 ändert.
Vermutlich ipv6 privacy extension?

Jedenfalls werde ich dadurch alle paar Minuten rausgeschmissen, ein sinnvolles Arbeiten ist so leider nicht möglich.

[Alexander]

Das aktuelle Session-System ist aktuell aus dem Grund so restriktiv, da sich hiermit folgender Vorteil ergibt:
Man kann Gleichzeitig mit mehreren Admin und Benutzerkonten eingeloggt sein und gleichzeitig Aktionen durchführen. Weiterer Vorteil, es wäre noch eine Spur weit sicherer. Nachteilig ist dann natürlich das Problem, bei wechselnden IPs wird die Sitzung unterbrochen.

Die Alternative würde nur eine aktive Session erlauben und man müsste mit mehreren Klicks dann immer zu der Session wechseln, die man gerade benötigt. Aber damit wäre es für vom permanenten IP-Wechsel betroffenen Kandidaten wieder benutzbar.

-> Ich glaub das wäre mal ein Kandidat für einen Vote.

[MLan]

....
Aber damit wäre es für vom permanenten IP-Wechsel betroffenen Kandidaten wieder benutzbar.

-> Ich glaub das wäre mal ein Kandidat für einen Vote.

+1
auch wegen der Dual WAN Router mit Loadbalancing.

[v3ng]

Das wäre gut, aktuell ist Keyhelp für mich dadurch leider unnutzbar.

[ShortSnow]

Gerade das mehrfache Angemeldet sein, finde ich aktuell praktisch.

Geht nur so oder so? Bzw. wäre es wählbar?

Mir gefällt das so wie es ist sehr gut.

Gruß Arne