Relaunch der dus.net Homapage

[Marsupilami]

Sie scheinen dran zu arbeiten. Jetzt versucht der Browser nach dem Drücken des Login-Buttons eine https-Seite zu laden.

 

[akbor]

Bei mir der Zugang zur Dus.net-Seite soweit, die Tatsache, dass die Seite ein Cookie speichert und mich dann beim nächsten Mal automatisch einloggt finde ich gut. Das bieten absolut alle Seiten (inklusive dieses Forums) jedoch mit der Option diesen Cookie zu unterbinden (kein Auto-Logon). Das sollte auf jeden Fall nachgereicht werden, für den Fall dass man sich von einem öffentlichen PC einloggt.

Nun zu den Problemen. Ich habe Probleme mit IE7 - das Zertifikat der Dus.net Seite ist ungültig. Es braucht ...zig Sicherheitsabfragen und und und, um überhaupt zum Kundenbereich zu gelangen. Das finde ich überhaupt nicht gut. Ich kann ja nicht unterscheiden, ob Dus.net die Seite umgekrempelt hat, oder wurde sie gehackt und ich bin meine Login-Daten los.

Anzeigen der Verbindungsdaten als PDF funktioniert nicht. Ich befürchte, es wird nicht das einzige sein, will hier aber keine Panik verbreiten. Wieso zum Kuckuck kann man solche Sachen nicht offline testen, bevor man die auf den Kunden los lässt? Ich habe immer mehr das Gefühl, dass ich als Beta-Tester misbraucht werde... :?

Gruß

Robert

 

[lobiter]

Ja, das sieht im Moment nicht gut aus. Sehe gerade ohne Login eine fremde Rechnungsübersicht.

 

[Marsupilami]

Wenn man auf die Nummer sicher gehen will, kann man ja den Button "Ausloggen" benutzen

Das ist ja gerade momentan der Witz, dass das eben nicht geht: Du kannst dich ausloggen, bekommst bestätigt, dass du ausgeloggt bist - und brauchst beim nächsten Mal trotzdem kein Passwort etc.
Keine Ahnung, ob der Logout nicht funktioniert, die Session also noch aktiv bleibt, oder ob beim nächsten Login einfach nur aus einem Cookie die UserId ausgelesen und der Benutzer ohne Passwortabfrage eingeloggt wird.
Jedenfalls kann man sich derzeit nur sicher ausloggen, in dem man die Cookies löscht.
Das ist null sicher und überhaupt nicht OK. So hätte der Server meines Erachtens niemals online gehen dürfen.

 

[akbor]

@ Marsupilami

OK, ich habe es gerade selber gesehen und meine Aussage zurückgezogen (leider zu spät ) Na dann halt Cookies an öffentlichen PCs löschen. Bei mir zuhause stört mich das nicht. Ich bin aber trotzden der Meinung, dass dus.net es wie alle anderen auch implementieren sollte - einen Dauerlogon-Cookie bei Wunsch und einen korrekt funktionierenden Logoff.

Gruß

Robert

 

[Flaschenoeffner]

Geht immer noch nix, log-on nicht möglich. Ich persönliche würde so umfangreiche Umbaumaßnahmen ja unter Ausschluß der Öffentlichkeit machen (Präsenz komplett offline "Bitte beehren sie uns bald wieder") und das alles erstmal gründlich testen. Aber ich habe schon von vielen gehört das aus Kostengründen sowas immer seltener gemach wird. Schade, wirkt leider nicht so professionell!

 

[beckmann]

So also ohne Daten komme ich jetzt nicht mehr rein da sagt er sofort:

Ihre Session ist abgelaufen. Bitte loggen Sie sich erneut ein. Sollte dies Fehlschlagen überprüfen Sie die Cache-Einstellungen Ihres Browsers und löschen Sie ggf. den Cache.

Mal sehen wie es mit dem anmelden aussieht, das hatte damals als Dus.net "reloaded" wurde bei mir nicht funktioniert bis Dus.net irgendwas geändert hatte.

Jetzt funktioniert es aber sofort, ich kann mich ohne Probleme anmelden und wenn ich mich abgemeldet habe komme ich auch nicht mehr rein.

 

[Löwenherz]

Bei mir ist es wie weiter oben geschrieben allerdimng bekomme ich beim ausloggen jetzt

PHP Version 4.3.10 

System  Linux node1 2.6.11.4-21.9-default #1 Fri Aug 19 11:58:59 UTC 2005 i686  
Build Date  Apr 23 2005 03:39:55  
Configure Command  './configure' '--prefix=/usr' '--datadir=/usr/share/php' '--mandir=/usr/share/man' '--bindir=/usr/bin' '--libdir=/usr/share' '--includedir=/usr/include' '--sysconfdir=/etc' '--with-_lib=lib' '--with-config-file-path=/etc' '--with-exec-dir=/usr/lib/php/bin' '--disable-debug' '--enable-inline-optimization' '--enable-memory-limit' '--enable-magic-quotes' '--enable-safe-mode' '--enable-sigchild' '--disable-ctype' '--disable-session' '--without-mysql' '--disable-cli' '--without-pear' '--with-openssl' '--with-apxs2=/usr/sbin/apxs2-prefork' 'i586-suse-linux'  
Server API  Apache 2.0 Handler  
Virtual Directory Support  disabled  
Configuration File (php.ini) Path  /etc/php.ini  
PHP API  20020918  
PHP Extension  20020429  
Zend Extension  20021010  
Debug Build  no  
Thread Safety  disabled  
Registered PHP Streams  php, http, ftp, https, ftps, compress.bzip2, compress.zlib  

 This program makes use of the Zend Scripting Language Engine:
Zend Engine v1.3.0, Copyright (c) 1998-2004 Zend Technologies

Danach komme ich troztzdem wieder ohne Login auf meine Daten.
Fremddaten las ich bisher noch nicht

 

[Krümel]

Ich habe versucht mich an 2 verschiedenen Accounts erfolglos anzumelden.
Dann habe ich die "Passwort vergessen" Option gedrückt um mir meine Passwörter neu zuschicken zu lassen.... auch nix, keinerlei Mails.


Mal sehen was da noch kommt

.Krümel

 

[beckmann]

Ich habe überhaupt keine Probleme, geht ihr wirklich über die Hauptseite rein? http://www.dus.net/index.php?id=kundenbereich

Das funktioniert bei mir jetzt ohne Probleme, nach dem abmelden bin auch auch wirklich abgemeldet den Link von Marsupilami kann ich ruhig eingeben es kommt obrige Fehlermeldung :gruebel:

@Krümel:
Was kommt denn für eine Meldung? Etwa diese hier:

Ihre Session ist abgelaufen. Bitte loggen Sie sich erneut ein. Sollte dies Fehlschlagen überprüfen Sie die Cache-Einstellungen Ihres Browsers und löschen Sie ggf. den Cache.

Das hatte ich damals bei dem reload vor dem heutigen reload (was ein Satz ). Ich hatte damals den Fehler gemeldet und erst meinte man es liegt am Browser dass es nicht geht, dann hat Dus.net was umgestellt gehabt und plötzlich lief das bei mir im Browser auch wieder.

 

[dus.net-Support]

Widerspenstige Sessions

Hallo,

leider haben einige widerspenstige Sessions für Unruhe gesorgt. Es bestand nie eine Sicherheitslücke. Die Sessions werden nun nach erfolgreichem Logout komplett weggeräumt und man muss sich erneut anmelden.

Wir bitten um Verständnis und hoffen Sie hatten keine großen Unannehmlichkeiten.

Vielen Dank

 

[lobiter]

Hallo,
...Es bestand nie eine Sicherheitslücke...

Ich bin da anderer Meinung, denn wenn ich fremde Rechnungsübersichten mit Zahlungsstatus, Betrag etc. sehe, ist das doch sehr bedenklich.

 

[Löwenherz]

trotz geleertem Cache kann ich nicht einloggen im Kundenbereich
weder im alten
noch im neuen

Gehe ich über den Link auf der Vorseite stehe ich in meinem aktuellen Profil,
also in meiner aktuellen Database.

 

[Marsupilami]

Die Sicherheitslücke scheint mir geschlossen worden zu sein. Allerdings sind noch falsche URLs drin. Wenn ich versuche, mich einzuloggen, wird ein Redirect auf https://my.dus.net/xp/ ausgeführt - und nicht gefunden. Nehme ich dann manuell das "s" vom "https" weg, komme ich in meinen Kundenbereich.

 

[heiend]

Da geht nix

Ich kann mich auch nicht im Kundenbereich einloggen. Es kommt ein 404er.

Gruß Heiko

 

[dus.net-Support]

Temporär http://my.dus.net nutzen

Hallo,

es ist hierbei ein IP-Update für die neue Domain my.dus.net anscheinend noch nicht bei jedem angekommen. Die IP lautet 83.125.8.145. Über SSL ist die IP dann relevant. Wenn Ihr PC noch die alte IP auflöst ist das Login leider nicht möglich. Spätestens nach einem Neustart des PC´s sollten die Nameserver-Caches gelöscht sein und die aktuelle IP erscheinen.

Der Workaround ist im Moment ohne SSL über http://my.dus.net/ alternativ kann auch (http://mein.dus.net genutzt werden) einzuloggen.

Wir bitten nochmals um Verzeihung.

 

[Krümel]

Ich habe es nun unter
http://www.dus.net/index.php?id=kundenbereich
und auch unter
https://my.dus.net/

versucht und kann bestätigen, dass nun hier alles funktioniert.
Auch abmelden/anmelden mit unterschiedlichen Accounts ohne Probleme.

Nur die angeforderten Passwörter sind allerdings noch nicht vom System an mich geschickt worden.


.Krümel

 

[dus.net-Support]

Die Sicherheitslücke scheint mir geschlossen worden zu sein. Allerdings sind noch falsche URLs drin. Wenn ich versuche, mich einzuloggen, wird ein Redirect auf https://my.dus.net/xp/ ausgeführt - und nicht gefunden. Nehme ich dann manuell das "s" vom "https" weg, komme ich in meinen Kundenbereich.

Es gab keine Sicherheitslücke. Es war ein uninitialisierter Kundenbereich ohne Kundendaten vorhanden.

Weitere Fragen beantworten wir Ihnen gerne telefonisch.

Vielen Dank

 

[heiend]

Ich habe es nun unter
http://www.dus.net/index.php?id=kundenbereich
und auch unter
https://my.dus.net/

versucht und kann bestätigen, dass nun hier alles funktioniert.
Auch abmelden/anmelden mit unterschiedlichen Accounts ohne Probleme.

Nur die angeforderten Passwörter sind allerdings noch nicht vom System an mich geschickt worden.

.Krümel

Ich kriege es immer noch nicht hin. Habe mich extra an einen anderen Rechner gesetzt um es von dem noch mal zu probieren. Ich bekomme immer nur den 404er.

 

[Slimfastbaby]

Ist bei mir auch, unter https: bekomme ich 404, nehme ich das s von https raus, bin ich auf meiner Seite eingeloggt.

Gruß Georg