Onthoud het allemaal maar eens, meneer

matthias@netsensei.nl (Matthias Vandermaesen) — Sat, 02 Aug 2014 18:01:16 +0000

Ik wilde een fotoalbum van onze reis naar Toscane op het web smijten. Ik dacht: “Hey, ’t is lang geleden dat ik nog eens ingelogd heb op mijn Flickr account.” Als in: sinds ergens in 2012. Dus, even met wachtwoord en gebruikersnaam inloggen.

Ik heb mijn account aangemaakt in 2005. Toen Flickr nog van Flickr was. Sinds een ruim aantal jaren zwaait Yahoo! daar de plak. En gemakshalve hebben ze de accounts van Flickr geïntegreerd in hun Yahoo! ID systeem. Die overgang werd toen allemaal redelijk semi-automatisch geregeld.

Dus. Ik moet inloggen met mijn Yahoo! ID… maar wat was het wachtwoord al weer? Een mens probeert dan enkele klassiekers en voor je het weet is de boel geblokkeerd. Dus moet je jezelf authenticeren met allerlei codes en/of security vragen. En daar loopt het in de mist.

Kijkt maar:

Eum. Dat mailadres zegt mij helemaal niks.

9 jaar geleden moet ik een korte tijd een aantal accounts geregistreerd hebben met een hotmail mailbox die ik mij vaag herinner. Natuurlijk weet ik niet welke mailbox dat precies was en kan ik de code die gevraagd wordt, niet zonder meer ophalen.

Microsoft heeft in de afgelopen jaren ook wel een paar keren stevig schoonmaak gehouden in de slapende mailboxen. De kans is dus bijzonder klein dat de bewuste mailbox nog bestaat. Erger nog: ondertussen heeft iemand het mailadres in kwestie misschien wel geregistreerd!

Opnieuw: ik herinner het mij vaag. Heel zeker weet ik het niet. Het rare is dat ik nog in 2013 notificaties van Flickr heb ontvangen op een andere mailbox die ik tot vandaag wel nog gebruik.

Afin, Momenteel is er dus een Flickr account met mijn foto’s waar ik niet op kan inloggen en is de kans bijzonder klein dat Yahoo! mij zal willen geloven dat ik bij die account hoor.

De lessen die ik hieruit trek:

Als je je bij een dienst registreert, doe dat met een mailbox die geregistreerd is bij een duurzame dienst.

Als je mailbox dan toch dreigt te verdwijnen: overloop dan toch even je accounts bij belangrijke diensten zodat je niet in de problemen komt.

WordPress 2.6 II

matthias@netsensei.nl (Matthias Vandermaesen) — Wed, 16 Jul 2008 06:41:42 +0000

Voor zij die allerlei problemen hebben met inloggen na de upgrade naar WordPress 2.6: gewoon je cookiecache – of de specifiek cookies van WordPress – in je browser ledigen. En dan nog eens proberen om opnieuw in te loggen.

Wat is nu de oorzaak van dit probleem? Ryan Boren’s artikel SSL and Cookies in WordPress 2.6 legt het mooi uit. De beveiliging van het adminpaneel is in 2.6 verder opgedreven. Naast klassieke HTTP laat WordPress nu ook toe om te werken via HTTPS (HTTP over SSL) wat een stuk veiliger is. Technische details daar gelaten, liet WordPress vroeger 1 cookie achter die aangaf of je ingelogd was of niet. In de nieuwe versie ligt het anders: nu worden er 3 cookies gebruikt waarmee WordPress nagaat of je bent ingelogd en al dan niet gemachtigd om het adminpaneel te gebruiken.

Het is duidelijk dat bepaalde browsers na de upgrade halsstarrig vasthouden aan de oude pre-2.6 cookie in hun cache. Dat zorgt voor een loginprobleem. Door je cache manueel te legen zal WordPress automatisch 3 nieuwe cookies plaatsen wanneer je opnieuw probeert in te loggen.

Inloggen on Netsensei

Onthoud het allemaal maar eens, meneer

WordPress 2.6 II