party

Start: 11. Dez 2009
Ende: 13. Dez 2009
Angemeldet: 675/618
Bezahlt: 387/618
Bezahlt: 387Angemeldet/nicht bezahlt: 288
( Anmelden/Status )

login

User:
Pass:
Passwort speichern

buddyliste

Du musst eingeloggt sein um die Buddyliste zu nutzen.

forum

» 2024 (2)
» Nächste Lanar... (161)
» 2023 (2)
» LANarena Tref... (1)
» Fotos download (2)
» 2020 (2)

suche

partner

EA Lanteam
WWCL


Diskussionsrunden >> Fragen > Cookies+Link=ooh
Wetter
13.07.2003 um 22:19 QuoteProfileSend PM

Wetter
Clan:
Postings: 362

:?
also vorhin habe ich im Casethread was gepostet und dann den Link den Mixter gegeben....er schrieb und dann stand plötzlich mein Name da mit seinen Wortlaut....mmh ist das nicht ein schweres Sicherheitsmanko? Theoretisch könnte er ja jetzt (wenn er ein Arsch wäre :mrgreen: ) mein Account manipulieren was natürlich net soooo toll wäre :roll:

also stopft das Sicherheitsleck :lol:
__________________
Ich bin der Wetterfreak
 
Eversore
13.07.2003 um 23:29 QuoteProfileSend PM

Eversore
Clan: Lanarena CS-Turnier
Postings: 1882

Mmh, kann es sein, daß Du ihm die Session-ID auch gegeben hast?
__________________
In Wahrheit weicht die Realität häufig von der Wirklichkeit ab. --- Es ist immer besser, unten zu sein und zu wünschen man wäre oben, als oben zu sein und zu wünschen, man wäre unten...
 
Ohli
14.07.2003 um 10:19 QuoteProfileSend PM


Ohli
Clan: Lanarena ServerTechnik
Postings: 1757

restmal ein bisschen was grundlegendes:

Ein Cockie ist eine Abbildung eines Alphanumerischen Wertes aufeinen Anderen.

So ein cookie wird nur bei dir lokal in deinem Browser gespeichert und hat (bei uns) eine Lebensdauer von 3 Monaten.

Die Daten die in dem Cockie zu authenifizierung gespeichert werden sind verschlüsselt. Deshalb kann auch keiner einfach dein PW lesen.

Der Cockie wird nur zum einloggen genutzt. Dannach läuft die authentifizierung über eine Sessionid.

Diese ID hat eine lebensdauer von 30 min und ist an die IP gebunden. => Wenn du einen link auch mit Sessionid postest wird das system merken das die sessionid für die IP des anderen nicht gültig ist und sie somit ablehnen. Wenn der andere dann noch nen eigenen cockie gesetzt hat, wird er automatisch unter seinem cockie eingeloggt.

Die einzige Möglichkeit doch eine frembde ansicht zu bekommen wäre das du z.B. via AOL ins Netz gehst und deshalb einen Proxy nutzt dessen IP dann mit der session identifiziert wird. Wenn du dann so eine URL mit session postest, könnte ein anderer AOL-user deine Ansicht bekommen.

Aber da sag ich nur selber schuld !
__________________
Zahme Vögel träumen von Freiheit, die Wilden fliegen!
 
Ch0da
14.07.2003 um 18:28 QuoteProfileSend PM

Ch0da
Clan:
Postings: 966

Das war doch früher auch schon ein paar mal mit der Session-ID, ist selbst mir bei LA1 passiert und ich hab nicht AOL.
__________________
..:: IcH bIn DiE eIdEcHsEnKöNiGiN ::..
 
jos
14.07.2003 um 19:10 QuoteProfileSend PM


jos
Clan:
Postings: 4035

Früher war die Session-ID nicht IP gebunden, das hat Ohli dann irgendwann geändert, als zuviele wehrlose Session-IDs durch die Foren schwirrten.

Was oben für AOL steht gilt übrigens auch für Freenet und andere Provider mit transparent-http-proxy.
 
[ Antwort erstellen ]