Entwurf wieder herstellen-Datenschutz?

  • Guten Morgen,


    ich hab mich schon durchs Forum gewühlt und folgende Information gefunden:


    Korrekt, die Texteingabefelder enthalten einen eindeutigen Bezeichner und nur nach exakt diesem wird bei der Wiederherstellung gesucht. Es gibt unterschiedliche Bezeichner für Thema erstellen (threadAdd-<boardID>), Beitrag erstellen (postAdd-<threadID>) und Beitrag bearbeiten (postEdit-<postID>).

    Ich habe gerade mit dem Admin-Account eine Konversation erstellt, aber nicht abgeschickt.
    Anschliessend loggte ich mich mit meinem Testuser ein, öffnete Konversation erstellen und hatte den Entwurf, den ich als Admin geschrieben hatte, in meinem Testuser-Konversationsfenster.
    Wenn nun zwei User einen Rechner gemeinsam nutzen, ist das mit dem Datenschutz nicht weit her.
    Gibts dafür eine Lösung?
    Gruß, Ilaya

  • Hallo,


    das liegt vermutlich an der Cookiesession. Schalte mal die Cookies aus. Dann sollte das Problem eigentlich nicht auftreten.


    Grüße, CCFF

  • Hi,

    Schalte mal die Cookies aus. Dann sollte das Problem eigentlich nicht auftreten.

    kann ich für mich regeln. Aber die User, die Cookies aktiviert haben, haben dann dennoch den Entwurf des vorigen Nutzers unter den gegebenen Umständen. Auch wenn das vielleicht selten vorkommt...
    Gruß, Ilaya

  • Die Entwürfe werden im Local Storage des Browsers abgelegt und bleiben unabhängig von Cookies bestehen. Der Local Storage basiert auf dem Benutzerkonto mit dem man an dem jeweiligen Computer angemeldet ist. Nur nicht abgesendete Inhalte werden zeitlich begrenzt vorgehalten, beim Absenden oder nach Ablauf von 7 Tagen werden diese Inhalte verworfen.

    Alexander Ebert
    Senior Developer WoltLab® GmbH

  • Der Local Storage basiert auf dem Benutzerkonto mit dem man an dem jeweiligen Computer angemeldet ist.

    Ist das nicht kritisch bei öffentlichen PCs z.B. in Internet-Cafés. Da sollte man zwar den Browserverlauf löschen, wenn man seine Aktivitäten beendet, aber wenn die Daten nur auf dem Benutzerkonto basieren, werden sie dabei nicht mit gelöscht, oder?

  • Ist das nicht kritisch bei öffentlichen PCs z.B. in Internet-Cafés

    Öffentlich-zugängliche Computer für die Übermittlung sensibler bzw. schutzbedürftiger-Daten zu nutzen ist tendenziell mit einem Risiko behaftet. Dazu kommt noch, dass die meisten Webseiten immer noch unverschlüsselt zugänglich sind, alleine dadurch wird die Vertraulichkeit der übermittelten Daten nicht gewährleistet.

    Alexander Ebert
    Senior Developer WoltLab® GmbH

  • Nur nicht abgesendete Inhalte werden zeitlich begrenzt vorgehalten, beim Absenden oder nach Ablauf von 7 Tagen werden diese Inhalte verworfen.

    Gibt es eine Möglichkeit die Frist zu verkürzen, oder diese Funktion dem Usernamen zuzuordnen, so dass der Entwurf nicht automatisch übernommen wird, wenn sich jemand mit einem anderen Profil auf dem gleichen Rechner einloggt?

  • Öffentlich-zugängliche Computer für die Übermittlung sensibler bzw. schutzbedürftiger-Daten zu nutzen ist tendenziell mit einem Risiko behaftet.

    ... was aber nicht unnötig durch derartige Funktionen vergrößert werden sollte. Eine per "Konversation" übermittelte Nachricht, entsprechend einer E-Mail, sollte schon vor dem Zugriff nachfolgender User geschützt sein, selbst wenn dort nichts "sensibles" drin steht.


    Kann man nicht einfach die Wiederherstellung abschaltbar machen?

  • Ok...
    Themen pushen wird nicht gern gesehen. Nun hab ich abgewartet, ob die hier offenen Fragen noch beantwortet werden und stelle fest, es wird als erledigt markiert.
    Das finde ich bedauerlich...
    Erledigt isses nicht wirklich...zumindest nicht für mich :/