Wenn eine Session-ID in der URL ist (?s=...). Normalerweise sollte da aber keine auftauchen, wenn Cookies aktiviert sind.

Phänomen ist schon länger bekannt - meines Wissens nach können wir da wenig tun.
Man sollte beim Linksharing drauf achten, den ganzen Kram am Ende des Links wegzulassen. Der kann nämlich dafür sorgen, dass genau dieser Bug auftritt.
Ich gehe mal davon aus, dass es genau so ein Link mit Kram am Ende war?

Es ist allerdings irreführend, das Verhalten als Bug zu bezeichnen. Die Session-ID dient ja gerade dazu, dass der Server einen bestimmten User identifizieren kann. Wenn jetzt jemand anders diese ID verwendet, hat der Server keine Möglichkeit, zu wissen, dass es sich nicht um die zugeordnete Person handelt. Solche URLs darf man einfach nicht weitergeben, das gilt nicht nur fürs Spongeforum, sondern auch für andere Seiten.

Aber wie gesagt, normalerweise sollten solche Session-IDs in der URL nicht auftauchen, wenn Cookies aktiviert sind. Vielleicht solltest du mal deine Cookies löschen und sauber neu anfangen. Es gab hier vor langer Zeit mal das Problem, dass Cookies pro Verzeichnis gesetzt wurden und nicht für die ganze Domain, da konnte es dann passieren, dass ein User sozusagen mehrere Sessions gleichzeitig offen hatte, was den Server verwirren konnte, sodass dieser auf Session-IDs in der URL zurückfiel. Ist aber eigentlich schon ewig behoben... aber vielleicht hast du noch Alt-Cookies oder so

Das Problem hatte ich auch, Tork war dann mit mir eingeloggt Cookies natürlich aktiviert

Ich glaube es passiert auch, wenn man zwischen Sitzungen wechselt, z.B. wenn man gerade auf der Mobil-Seite war (das ist ja eine eigene Session), und dann zur normalen Seite zurückkehrt. Aber nur beim ersten Seitenaufruf, danach ist es wieder normal.

Kann aber generell nicht schaden, darauf zu achten, welche URLs man weitergibt. Ich hab es mir angewöhnt, alles, was mir unnötig erscheinen, aus URLs zu löschen, z.B. auch bei Google-Suchanfragen, Amazon-Links o.ä..

Das kann gut sein, die olle Teewurst hat nämlich vorhin einen Mobile-Link gepostet http://bikinibottom.de/s/mad.gif ich lösch ja eigentlich auch so Jizz, aber da ich den Link eh nur Tork geschickt habe hab ich mich nicht drum geschert http://bikinibottom.de/s/fluffy_003.gif

Das lag jetzt wohl am falsch konfigurierten Server-Cache, sorry. Mich wundert es allerdings, dass das bei Leo jetzt gerade wieder passieren konnte, weil der Cache erstens eigentlich nur für 10 Sekunden speichert, und ich ihn zweitens gestern schon so konfiguriert habe, dass er bei Session-Cookies gar nichts mehr speichern sollte. Wobei ich das eigentlich auch von Anfang an berücksichtigt hatte, allerdings war ich fälschlicherweise davon ausgegangen, dass ein bestimmter Cookie immer vorhanden ist, wenn man eingeloggt ist, was aber wohl dann nicht der Fall ist, wenn man bei Einloggen diese „Angemeldet bleiben“-Checkbox nicht aktiviert. Nun dachte ich gestern aber eigentlich, das wäre endgültig behoben...

Naja, der Cache ist jetzt komplett aus und ich habe jetzt auch noch mal den MySQL-Server neugestartet, damit sollten alle offenen Sitzungen hoffentlich beendet sein. Ansonsten loggt euch zur Sicherheit bitte einmal aus und wieder ein.

Sorry nochmal. Genau wegen solcher Befürchtungen hatte ich solche Caching-Versuche bisher unterlassen... also wenn wir das nächste mal gefacebook-bombed werden, quengeln wir lieber einfach Aku an, dass er einen schnelleren Server mietet


Wobei ich aber zur Beruhigung noch mal sagen will, dass man ziemliches „Glück“ gebraucht hätte, um plötzlich als jemand anders eingeloggt zu sein.

Der Fehler kann nur für ein paar Stunden bestanden haben, falls das irgendwie zur Beruhigung beiträgt.

Solange niemand etwas an den Konfigurationsdateien ändert und dort etwas falsch einstellt, sollte es eigentlich gar nicht mehr passieren.