Hier hackt jemand das Forum

Du kennst Opera nicht??????

Oh, was ist los - hab ich mich jetzt geoutet? Ich muß schnell weg hier, hoffentlich hat´s noch niemand gesehen. Nein im Ernst, ich kenne es wirklich nicht - hab auch den Namen noch nie vorher gehört - wäre über Infos dankbar

Gruß Marc



Tilo schrieb:

>Ist doch nicht Dein Ernst, daß Du Opera nicht kennts.
>
>Infos auf www.opera.com .
>
>Gruß
>Tilo

Mischung: Session & Cookie

Stimmt soweit schon, nur wird das Cookie aus der Session gebildet.
Bleib mal auf der Page eingeloggt und lösche die Cookies aus dem Temp und aktuallisiere dann mal das Forum.
Du bleibst eingeloggt und hast nen neuen Cookie.
So läuft das dann auch bei kopierten sessions.

Gruß Mark

Du kennst Opera nicht??????

Opera <b>kann</b> eine feine Sache sein, aber er ist mehr für den "professionelen" Anwender optimal.
Vieles muss man konfigurieren um ihn richtig nutzen zu können.
Vor allem dann, wenn man viel in (relativ) sicherne Bereichen arbeitet.
Weiterhin können Pages mit aufwendigem Design zur Qual werden, ebenso Pages, die mit aufwendigen PHP Scripten arbeiten.

Also nicht wundern, wenn man ihn einsetzt und etwas nicht will :-)

cu Mark

Hier hackt jemand das Forum

da du jetzt mehrfach unberechtigte anspielungen auf meine person gemacht hast kann ich dir nur sagen:

was kümmerts eine alte eiche, wenn sich ein borstenvieh daran reibt!

Du kennst Opera nicht??????

Wieviel Stunden hast du Zeit? :-)

Ich schick dir 'ne Mail mit ein paar Screenshots.

Gruß,
Norbert

Marc-R schrieb:

>Oh, was ist los - hab ich mich jetzt geoutet? Ich muß schnell weg hier, hoffentlich hat´s noch niemand gesehen. Nein im Ernst, ich kenne es wirklich nicht - hab auch den Namen noch nie vorher gehört - wäre über Infos dankbar
>
>Gruß Marc
>
>>Tilo

Mischung: Session & Cookie


Nachdem mir das aufgefallen war, bin ich rausgegangen aus dem Forum,
habe den IE beendet und den Rechner rebootet. Danach wieder
Dforum aufgerufen und siehe da: Ich war plötzlich Fotograf (Foto s.o).

Gruß
Matthias



Mark_R schrieb:

>Stimmt soweit schon, nur wird das Cookie aus der Session gebildet.
>Bleib mal auf der Page eingeloggt und lösche die Cookies aus dem Temp und aktuallisiere dann mal das Forum.
>Du bleibst eingeloggt und hast nen neuen Cookie.
>So läuft das dann auch bei kopierten sessions.
>
>Gruß Mark

Nur her damit - Zeit hab ich zur Zeit genug (n/t)

Norbert Schneider schrieb:

>Wieviel Stunden hast du Zeit? :-)
>
>Ich schick dir 'ne Mail mit ein paar Screenshots.
>
>Gruß,
>Norbert
>
>Marc-R schrieb:
>
>>Oh, was ist los - hab ich mich jetzt geoutet? Ich muß schnell weg hier, hoffentlich hat´s noch niemand gesehen. Nein im Ernst, ich kenne es wirklich nicht - hab auch den Namen noch nie vorher gehört - wäre über Infos dankbar
>>
>>Gruß Marc
>>
>>>Tilo

Internes Problem...

Mozilla ist auch nicht schlecht.

Eigentlich ist grundsätzlich alles was von Microsoft kommt mit Vorsicht zu geniesen...

Gruss

Ralf

PS.: Bitte jetzt keine Diskussion über Microsoft oder nicht anfangen!

Norbert Schneider schrieb:

>Hi Tilo,
>das Problem scheint aber nur mit dem IE zu bestehen, mit Opera funktioniert's nicht ganz. Hab den Link trotz deiner Warnung aufgerufen (bin ja neugierig), dann steht in der Tat "Angemeldet als Fotograf". Vermutlich hätte ich auch was posten können. Aber einmal Fenster geschlossen und "dforum" neu aufgerufen, war ich wieder als "Norbert Schneider" drin.
>Trägt zugegeben nichts zur Klärung bei, aber wollte es aber mal erwähnen und dabei Opera empfehlen. Leider ist die Zahl der IE-Nutzer (noch (lange)) höher als die der opera-Nutzer :-)
>
>Gruß,
>Norbert
>
>
>(Tilo als) Fotograf schrieb:
>
>>Dieser Beitrag müßte unter Fotograf auftauchen. Ich bin aber Tilo.
>>Hier hackt keiner das Forum!
>>
>>ACHTUNG nicht benutzen!!!!
>>http://www.okstore.de/forum/sess/040103/35421194602.php
>>Dieser, von Fotograf, angegebeneLink beinhaltet seine eigene Sessionnummer und jeder der diesen Link aufgerufen hat, kann jetzt unter Fotograf posten.
>>
>>Gruß
>>Tilo

Mischung: Session & Cookie

Also Matthias,
das glaube ich Dir gerne, aber Du hast bestimmt nicht das Cookie vorher gelöscht !?!
Dann ist es kalr, dann schaut das Cookie auf dem Server nach einer Session.... peng da ist sie und Du bist für Ihn der Fotograf.
Es ist schon ein zwischenspiel von Cookie zu session, sie prüfen sich wohl gegenseitig. Ist das eine da, erstellt es das andere und anders herum.
Nur meldet man sich ab und löscht das falsche Cookie, reicht es den IE zu beenden und die Session kann die gegenstelle nicht finden. Also ist man gezwungen sich neu anzumelden.
Somit erhält man eine neue Session und ein neues Cookie.

Natürlich funktioniert es nicht, wenn man eine URL mit einer Session aufruft, denn dann ist ja die Session auf dem Server wieder aufgenommen und nur das Cookie wird neu erstellt.

Gruß Mark

Du kennst Opera nicht??????

Nicht schlimm, wenn Du diesen Browser nicht kennst. ;-)

Opera ist so mit der kleinste und schnellste Browser, den ich kenne. Er ist die einzig sinnvolle Alternative wenn man Microsaft's IE oder bugy Netscape/Mozilla nicht mag. Die Standards des World Wide Web Consortium (W3C) wurden 1:1 in dieser Software umgesetzt. Das führt aber öfters dazu, daß man bei vielen nonkonformen z.B. mit Frontpage erstellten Seiten außen vor bleibt, weil MS sich nicht 100% an die Standards hält.

Auf jeden Fall ist er einen Blick wert.

Gruß
Tilo

Mischung: Session & Cookie


Hallo Mark,

von diesen Dingen verstehe ich nichts. Was ich allerdings sehe, ist
dass hier Leute bewußt unter dem Nickname Fotograf Postings
verfasst haben, die nicht von Fotograf sind.

Ich erwarte hier von erwachsenen Leuten, dass sich diese outen,
wenn es ein Versehen war.

Merkwürdigerweise tritt das Problem immer dann auf, wenn es hier heiß
hergeht. Und es sind zu dieser Zeit merkwürdigerweise auch immer die
gleichen Leute eingeloggt.

Gruß
Matthias



Mark_R schrieb:

>Also Matthias,
>das glaube ich Dir gerne, aber Du hast bestimmt nicht das Cookie vorher gelöscht !?!
>Dann ist es kalr, dann schaut das Cookie auf dem Server nach einer Session.... peng da ist sie und Du bist für Ihn der Fotograf.
>Es ist schon ein zwischenspiel von Cookie zu session, sie prüfen sich wohl gegenseitig. Ist das eine da, erstellt es das andere und anders herum.
>Nur meldet man sich ab und löscht das falsche Cookie, reicht es den IE zu beenden und die Session kann die gegenstelle nicht finden. Also ist man gezwungen sich neu anzumelden.
>Somit erhält man eine neue Session und ein neues Cookie.
>
>Natürlich funktioniert es nicht, wenn man eine URL mit einer Session aufruft, denn dann ist ja die Session auf dem Server wieder aufgenommen und nur das Cookie wird neu erstellt.
>
>Gruß Mark

Mischung: Session & Cookie

Matthias, da geb ich Dir recht.

Aber da es ja schon öfters vorgekommen ist, dann wird da wohl ehr Absicht hinterstecken (reine Vermutung meinerseits).
Ich würde da einfach warten, bis Dirk wieder da ist, und dann das Thema nochmals aufnehmen. Da muss man halt von der Programmiereben einen Riegel vorschieben.
Leider werden oftmals auch solche Foren als rechtsfreier Raum angesehen.
Wie gesagt leider, denn so kann man sehr schnell etwas zerstören, was mit viel Arbeit und Fleiß entstanden ist.
Und, wer will das hier schon... !?!

So nun sollte aber wieder Friede einkehren.
Ich ziehe mich nun zurück ;-)

cu soon
Mark

Meine konkrete Bitte an den Webmaster

Ich habe jetzt ein paarmal folgendes Spielchen wiederholt:

Alle Cookies löschen, offline gehen, mit neuer IP-Adresse (T-Online) cookiefrei wieder online gehen, Login via Password als "Fotograf", neue Sessionnummer via Cookie abgeholt. Danach wieder Cookies löschen, offline gehen, als nicht registrierter Leser ins dforum und den Link aus Tilos Beitrag nach oben kopiert: Simsalabimm, und schon bin ich mit der alten Session-Nummer wieder als "Fotograf" drin, obwohl der Nickname Fotograf zwischenzeitlich bereits mehrmals mit neuen Sessionnummern registriert war.

Daher meine Bitte an den Webmaster: Alte Sessionnummer bitte löschen, sperren - was auch immer und mir eine neue Nummer zuteilen. Die hole ich mir dann via Cookie ab.

Vielen Dank im Voraus!

Ich denke dass das Problem hausgemacht ist..

also das ist jetzt nur mal eine Vermutung:

Wenn ein Link auf ain anderes Thread gesetzt wird, welches man aus der URL des Browsers übernimmt, erscheint zwangsläufigerweise die Session-ID im Link. Jeder der diesen Link anklickt, übernimmt damit die ID ins Cookie und wird ab da an als dieser User automatisch angemeldet. Wenn ich also hier im Forum nach solchen Links in den alten Postings suche, kann ich also mal auf die husche meine Identität wechseln. Durch löschen des Cookies und Neuanmeldung schlupfe ich wieder in meine eigene ID.

Das muß von Dirks Seite her geändert werden. Notfalls muß man sich halt jedesmal neu anmelden, damit sowas nicht mehr ausgenutzt werden kann.


Gruss

Ralf


Matthias Blum schrieb:

>
>Hallo Mark,
>
>von diesen Dingen verstehe ich nichts. Was ich allerdings sehe, ist
>dass hier Leute bewußt unter dem Nickname Fotograf Postings
>verfasst haben, die nicht von Fotograf sind.
>
>Ich erwarte hier von erwachsenen Leuten, dass sich diese outen,
>wenn es ein Versehen war.
>
>Merkwürdigerweise tritt das Problem immer dann auf, wenn es hier heiß
>hergeht. Und es sind zu dieser Zeit merkwürdigerweise auch immer die
>gleichen Leute eingeloggt.
>
>Gruß
>Matthias
>
>
>
>Mark_R schrieb:
>
>>Also Matthias,
>>das glaube ich Dir gerne, aber Du hast bestimmt nicht das Cookie vorher gelöscht !?!
>>Dann ist es kalr, dann schaut das Cookie auf dem Server nach einer Session.... peng da ist sie und Du bist für Ihn der Fotograf.
>>Es ist schon ein zwischenspiel von Cookie zu session, sie prüfen sich wohl gegenseitig. Ist das eine da, erstellt es das andere und anders herum.
>>Nur meldet man sich ab und löscht das falsche Cookie, reicht es den IE zu beenden und die Session kann die gegenstelle nicht finden. Also ist man gezwungen sich neu anzumelden.
>>Somit erhält man eine neue Session und ein neues Cookie.

>>
>>Natürlich funktioniert es nicht, wenn man eine URL mit einer Session aufruft, denn dann ist ja die Session auf dem Server wieder aufgenommen und nur das Cookie wird neu erstellt.
>>
>>Gruß Mark

Meine konkrete Bitte an den Webmaster

Wichtiger wäre solche Links die auf das eigene Forum zeigen, nicht mehr zuzulassen, damit kommt so ein Problem gar nicht mehr auf.


Fotograf schrieb:

>Ich habe jetzt ein paarmal folgendes Spielchen wiederholt:
>
>Alle Cookies löschen, offline gehen, mit neuer IP-Adresse (T-Online) cookiefrei wieder online gehen, Login via Password als "Fotograf", neue Sessionnummer via Cookie abgeholt. Danach wieder Cookies löschen, offline gehen, als nicht registrierter Leser ins dforum und den Link aus Tilos Beitrag nach oben kopiert: Simsalabimm, und schon bin ich mit der alten Session-Nummer wieder als "Fotograf" drin, obwohl der Nickname Fotograf zwischenzeitlich bereits mehrmals mit neuen Sessionnummern registriert war.
>
>Daher meine Bitte an den Webmaster: Alte Sessionnummer bitte löschen, sperren - was auch immer und mir eine neue Nummer zuteilen. Die hole ich mir dann via Cookie ab.
>
>Vielen Dank im Voraus!