Im Gegensatz zu orthographisch und generell unqualifizierten Allgemeinplätzen wie "ist halt die aktuelle Apple Quälität" hängt dies damit zusammen, dass Safari normalerweise eher an der Forefront der Sicherheit ist und sicherheitsrelevante Aspekte von Cookies, Sessions etc. sehr ernst nimmt—ernster als andere Browser à la Firefox oder Chrome. Ich hatte eine ähnliche Diskussion gerade in einem anderen Forum, wo es ebenfalls länger dauerte, bis die korrekte Konfiguration durch den Admin hergestellt wurde. Die Probleme kamen ebenfalls mit dem letzten Safari-Update, wo die Security-Anforderungen (gemäß der Standards) tatsächlich mehr eingehalten werden.

Mit einem kurzen Blick auf das, was auf Protokollebene beim Login passiert, würde ich als educated guess sagen, dass dies daran liegt, dass nach dem Absenden des Logins per POST der Browser einen 302-Redirect zu einer HTTP-URL erhält. Das ist deswegen schlecht, weil das Sitzungscookie mit euren Login-Daten (korrekterweise) das Attribut Secure trägt und damit nur via HTTPS, aber nicht mittels HTTP gesetzt wird. Daraufhin wird höchstwahrscheinlich die Sitzung nicht mehr korrekt erkannt und man wird gleich wieder ausgeloggt.

Generell gibt es im Jahr 2024 in Zeiten von Let's Encrypt keine Entschuldigung mehr dafür, eine HTTP-Verbindung anstatt HTTPS zu nehmen—es handelt sich höchstwahrscheinlich also um eine Fehlkonfiguration auf der Serverseite bzw. um nachlässige Programmierung.

Würde jetzt, ohne das Backend zu kennen, nicht hundertprozentig sagen, dass es daran liegt, aber ich würde das mal im Code ändern.

Login:
POST /servlet/protect/UserLogin.class
Referer: https://www.pilotundflugzeug.de/forum/2024,09,29,12,3104993?
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/18.1.1 Safari/605.1.15
Origin: https://www.pilotundflugzeug.de

Redirect vom Server:
302 Found
Location: http  :// www.pilotu...

ich logge mich regelmässig mit meinem IPad Air (4. Gen.) ein. Bei mir funktioniert lediglich

der Opera Browser. Ansonsten Fehler wie ausreichend beschrieben.

Bei mir funktioniert es jetzt auf dem iPhone mit Safari wieder, während Safari beim iMac weiterhin den Login annimmt, aber mich sofort wieder ausloggt.

Bei iOS geht bei mir Chrome, aber Safari (weiterhin) nicht

> Das ist deswegen schlecht, weil das Sitzungscookie mit euren Login-Daten (korrekterweise) das Attribut Secure trägt und damit nur via HTTPS, aber nicht mittels HTTP gesetzt wird. Daraufhin wird höchstwahrscheinlich die Sitzung nicht mehr korrekt erkannt und man wird gleich wieder ausgeloggt.

Genauso ist es. Workaround für Safari MacOS:

* In Safari https://www.pilotundflugzeug.de/ öffnen
* Menü Safari -> Einstellungen -> Datenschutz -> Websitedaten verwalten -> pilotundflugzeug.de suchen und entfernen
* Auf der vorher geöffneten Seite ohne Neuladen einloggen

Ganz herzlichen Dank für den Workaround! Es hat funkktioniert und ich schreibe diesen Text gerade auf dem iMac in Safari...

... Stelle nur leider gerade fest, dass ich nach Absenden eines Posts auch wieder ausgeloggt werde.

... Stelle nur leider gerade fest, dass ich nach Absenden eines Posts auch wieder ausgeloggt werde.

Vielleicht sollten Ingo, Marco und Hubert auch diesen coolen Browser benutzen. ;)

sollen wir dann auch regenbogenbinden:innen:der tragen?

... danke für den Hinweis, der http redirect ist gefixed. Seitdem kann ich das Problem nicht mehr reproduzieren.

viele Grüße
Jan

Bei mir funktioniert das Forum jetzt wieder über Safari sowohl mit iOS 18.1.1 als auch mit macOS 15.1.1. Vielen Dank für die Hilfe von allen Seiten und die Reparatur!

same, funktioniert wieder :-)