Neueste Merkwürdigkeit.
Mein Konto bleibt offen, weil ich beim Abmelden folgende Meldung erhalte:



Kekse löschen, Skripting ein/aus usw. hat nichts daran geändert.

Infolge werde ich beim Einloggen innerhalb kurzer Zeit nach dem Ausloggen auch entsprechend abgeworfen.
Geht ja auch nicht das einer zweimal da ist mit zwei unterschiedlichen Sitzungs-IDs

Das hast du falsch verstanden, Andreas.

Ich benutze einen Rechner, mit mehreren hab ich es nicht getestet.

Meine Angewohnheit ist es, Dienste mit Benutzeranmeldung vor dem Verlassen auch wieder korrekt auszuloggen.
Der Sinn darin ist klar, es kann dann niemand ohne Atacke auf das Login das offene Konto noch übernehmen, was sonst ohne weiteres bei jeder Stelle die Sitzungen cached möglich wäre.
Auch wenn das bei so einem Forum eher unwichtig wäre im Gegensatz zum Online-Banking, so hält man doch Sicherheitsangewohnheiten besser durchgehend bei um sich nicht zu vertun.

Wenn ich also nun auf "Abmelden" klicke, dann werde ich nicht ausgeloggt, sondern es erscheint die Fehlermeldung aus der Hardcopy.
Dadurch das ich nicht ausgeloggt bin kann ich wolh das Fenster oder den Browser schließen, aber dasKonto nicht.
Es bleibt offen bis irgendwann ein Timeout greift und es abschießt.

Wenn ich innerhalb dieser Zeit eine neue Sitzung eröffne weil mir noch eine Antwort eingefallen ist (gleicher PC, gleicher Browser usw.), dann bekomme ich eine neue Sitzungs-ID vom Forum.
Es ist aber auf mein Konto noch die nicht abgemeldete Sitzung aktiv, ich hätte also zwei offene Sitzungen mit zwei IDs auf nur ein Konto.
Das geht nicht, verstößt gegen die Sicherheitsrichtlinie und so kann ich nicht wieder einloggen, weil ich nocht eingeloggt bin.
Die alte Sitzung kann aber auch nicht wieder aufgenommen werden, logisch die Daten dazu hat der Browser zwischenzeitlich vergessen, weil er zu war oder Sitzungseigenschaften im Cache gelöscht hat.
Ergebnis, ich komme nicht mehr ins Forum. Erst wenn die alte nicht geschlossene Sitzung von selber (Servereinstellung Session-Timeout) abläuft kann ich wieder rein.

Kein Problem wenn die Pausen stundenlang sind.
Ich halte mich aber immer nur minutenlang im Forum auf, so lange bis Index und interessante Beiträge in meinen Cache geladen sind.
Ich lese/schreibe dann über eine ungewisse Zeit verteilt - es ist ja nicht jede Antwort aufwandslos innerhalb von einer halben Minute gefunden und zusammen gereimt und in ellenlangen Text verpackt.
Sende ich dann, so nimmt der Browser wieder ein Login vor und sendet den Text, was natürlich in die Grütze geht, wenn dann das Forum ob einer immer noch offenen Sitzung nicht einloggt sondern einen Fehler auswirft.

Hoffe es war verständlich.
Ich weiß schon das bei mir sowas immer ganz anders - durchrationalisierter und mit mehr Automatisierung - abläuft als bei anderen, aber das ändert nichts daran das das Forum meine Sitzungen nicht schließt und das das eine Sicherheitslücke darstellt über die Fremde auf Konto und Server zugreifen können.

Um es "zu Fuß" zu testen, reicht folgender Weg aus:
Einloggen.
Ausloggen.
(Bei mir erscheint dann obige Fehlermeldung und ich bin nicht ausgeloggt)
Browsercache löschen (cleanen + schließen)
Browser neu starten.
Neuer Einlogversuch.
(Fehlermeldung weil nun eine 2. Sitzungs-ID in das gleiche noch nicht geschlossene Konto loggen will).

Moin Michael.

Habe beide Wege ausprobiert, mit dem gleichen Ergebnis.
Ich werde das mal weiter beobachten und ab und zu meine Prozedur ändern.
Möglich das da auch noch Faktoren mitspielen die durch bestimmte Browser-Einstellungen bedingt sind, da ich so gut wie alles standardmäßig filtere was rein und raus kommt.

Neuer Stand.
Es hat sich was getan. Das Forum loggt mich jetzt offenbar einwandfrei aus.
Mein Anmeldeskript das mich automatisch anmeldet faßt folglich auch wieder Fuß wie gewohnt.
Wenn eine Änderung ausprobiert wurde so ist das dann genau die richtige gewesen.

Außerdem ist das Tempo jetzt überaus passabel und die Fehlladeversuche mit 404-Fehler weg.