Ein Abgleich auf User-Agent und IP-Adresse erfolgt bewusst nicht. Durch die Langlebigkeit der Sitzungen müssen diese auch Browser-Updates und IP-Wechsel überleben.
Das war eher gemeint, dass ich im Paketserver einen Abgleich anhand der Parameter durchführen kann; ich muss nur schauen, dass man eben nicht über Paketliste und Download hinaus die Session nutzen kann.
Das sollte nicht so sein. Besteht die Sitzung technisch noch (d.h. taucht in der Sitzungsliste auf)?
Ja, sogar mit der gleichen IPv4-Adresse:
Ich kann dir gerade die beiden Tabellen entsprechend dumpen. Außer du hast ad hoch eine Vermutung, wo ich sinnvoller suchen sollte.
Nachdem es mein Smartphone ist und ich da aktuell nicht wirklich an Dev-Tools komme: Kann es auch an alten Cookies liegen (oder abgelaufenen Cookies?), die Probleme verursachen oder daran, dass 2fa aktiviert ist?
Was ich dir ad hoch sagen kann:
- Die zwei Mobile-Sessions sind in wcf1_user_session, aber nicht in wcf1_session
- Inzwischen unterscheidet sich der Useragent (Chrome 89.0.4389.86 statt 89.0.4389.72)
- IP-Adresse ist nach wie vor identisch
- Laut sessionVariables handelt es sich um Frontend-Sessions
- Letzte Aktivität am 1615155024 und 1615194499
Kleine Erinnerung, falls das „aus den Augen aus dem Sinn“ war.
https://github.com/WoltLab/WCF/issues/4066
Ich hoffe die Daten sind einigermaßen sinnvoll; ich habe die ganzen personenbezogenen Sessions entfernt, damit ich die IP-Adressen unzensiert lassen kann.
