Hallo Peer,
vielleicht könnte das Passwort Chaos etwas reduziert werden, wenn du mal eine Haupturl fest legst. Das Forum ist unter
www.sin-forum.de und sin-forum.de zu erreichen. Schlag ich unter der Variante mit www auf, dann erkennt er mich nicht, auch wenn mein Cookie (bei ohne www) nicht abgelaufen ist.
Beispiel eben gerade, ich kam aus deinem Blog über eine Url unter Artikel, die mit www war. Also kam oben das Loginfeld. Da habe ich meinen Username und ein falsches Passwort eingegeben und wurde an sin-forum.de (ohne www) weitergeleitet und da anhand des Cookies ohne Probleme erkannt. Es scheint überhaupt keine Passwortüberprüfung statt zu finden. In dem Fall ja nicht völlig unlogisch, den Keks hatte ich ja schon. Die scheint es aber auch nicht zu geben, wenn Cookie nicht da und Passwort richtig.
Ich hab das letzten Freitag auch mal etwas ausdauernder getestet. Immer wenn ich über www versuche ins Forum zu kommen, ist es schief gegangen. Auch bei richtigem Passwort.
Aber - auch bei nur einer url wird das PW-Problem wohl nicht vollständig gelöst sein:
Ich hab mich dann unter sin-forum.de dann absichtlich abgemeldet. Und bin direkt wieder auf anmelden gegangen. Wieder unter sin-forum.de. Da hat er mich auch erst über den Versuch von login2 gewollt. Offenbar verlangt das Forum zwei Cookies, die aber nicht gleichzeitig gesetzt werden. Jedenfalls nicht wenn man oben rum geht.
Aber wenn du mal das Forum auf eine URL-Variante reduzieren würdest, könnte man da ja dann in Ruhe weiter testen. So sind mir das zu viele Kekse ;-)
Winke
Ich hab es mit IE und FF getestet ...
