Du bist nicht angemeldet.

Chrdrenkmann

Hallo, ich bin ein Alpaka

  • »Chrdrenkmann« ist männlich
  • »Chrdrenkmann« ist der Autor dieses Themas

Beiträge: 11 800

Dabei seit: 9. Juli 2011

  • Private Nachricht senden

1

Samstag, 26. Oktober 2013, 01:48

Fremder ist angemeldet als ich durch Anklicken eines Links

Es ist vor ein paar Stunden passiert, dass Murphy durch Anklicken eines Links als ich im Forum angemeldet war.
Dieses Phänomen gab es vor einigen Wochen schon mal und dort war Dr. Peter Lankton als ich eingeloggt, was damals auch das Team stutzig machte.

Den Link werde ich natürlich nicht posten, damit hier nichts passiert, aber ich kann zumindest beschreiben, was es für einer war.
Im Grunde habe ich lediglich die Url eines Posts kopiert - also das, was man bekommt, wenn man auf die Postnummer rechts oben eines Beitrags klickt.

Wie kann so was passieren?

Namenloser

Eckministrator

  • »Namenloser« ist männlich

Beiträge: 1 865

Dabei seit: 30. Juni 2011

Beruf: Eckneet

  • Private Nachricht senden

2

Samstag, 26. Oktober 2013, 02:10

Wenn eine Session-ID in der URL ist (?s=...). Normalerweise sollte da aber keine auftauchen, wenn Cookies aktiviert sind.

Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von »Namenloser« (26. Oktober 2013, 02:31) aus folgendem Grund: Glaube, Drenk hat recht und der Parameter heißt beim WBB nur "s" und nicht "sid"


Quatschtütenwürger

im RL abgesoffen

  • »Quatschtütenwürger« ist männlich

Beiträge: 2 077

Dabei seit: 28. April 2011

Beruf: Student der Burgerwissenschaft

  • Private Nachricht senden

3

Samstag, 26. Oktober 2013, 02:11

Phänomen ist schon länger bekannt - meines Wissens nach können wir da wenig tun.
Man sollte beim Linksharing drauf achten, den ganzen Kram am Ende des Links wegzulassen. Der kann nämlich dafür sorgen, dass genau dieser Bug auftritt.
Ich gehe mal davon aus, dass es genau so ein Link mit Kram am Ende war?

Chrdrenkmann

Hallo, ich bin ein Alpaka

  • »Chrdrenkmann« ist männlich
  • »Chrdrenkmann« ist der Autor dieses Themas

Beiträge: 11 800

Dabei seit: 9. Juli 2011

  • Private Nachricht senden

4

Samstag, 26. Oktober 2013, 02:20

Da ich den Link sofort aus den Nachrichten gelöscht habe, kann ich keine 100%ige Aussage dazu treffen, aber ich meine, dass ich kurz vor dem Löschen noch ein "s" gesehen habe. Das dürfte also ein Teil dessen gewesen sein, was Namenloser dort gepostet hat.

Ok, ich werde zukünftig drauf achten, die Links aufs Wesentliche zu reduzieren. Danke für den Hinweis!

Namenloser

Eckministrator

  • »Namenloser« ist männlich

Beiträge: 1 865

Dabei seit: 30. Juni 2011

Beruf: Eckneet

  • Private Nachricht senden

5

Samstag, 26. Oktober 2013, 02:21

Es ist allerdings irreführend, das Verhalten als Bug zu bezeichnen. Die Session-ID dient ja gerade dazu, dass der Server einen bestimmten User identifizieren kann. Wenn jetzt jemand anders diese ID verwendet, hat der Server keine Möglichkeit, zu wissen, dass es sich nicht um die zugeordnete Person handelt. Solche URLs darf man einfach nicht weitergeben, das gilt nicht nur fürs Spongeforum, sondern auch für andere Seiten.

Aber wie gesagt, normalerweise sollten solche Session-IDs in der URL nicht auftauchen, wenn Cookies aktiviert sind. Vielleicht solltest du mal deine Cookies löschen und sauber neu anfangen. Es gab hier vor langer Zeit mal das Problem, dass Cookies pro Verzeichnis gesetzt wurden und nicht für die ganze Domain, da konnte es dann passieren, dass ein User sozusagen mehrere Sessions gleichzeitig offen hatte, was den Server verwirren konnte, sodass dieser auf Session-IDs in der URL zurückfiel. Ist aber eigentlich schon ewig behoben... aber vielleicht hast du noch Alt-Cookies oder so ?(

Looki

Kanye 2020

  • »Looki« ist weiblich

Beiträge: 202

Dabei seit: 7. Juli 2011

  • Private Nachricht senden

6

Samstag, 26. Oktober 2013, 02:34

Das Problem hatte ich auch, Tork war dann mit mir eingeloggt :tu: Cookies natürlich aktiviert
Affe wie ein Saft.
-Ahmet-Alperen Öztürk

Chrdrenkmann

Hallo, ich bin ein Alpaka

  • »Chrdrenkmann« ist männlich
  • »Chrdrenkmann« ist der Autor dieses Themas

Beiträge: 11 800

Dabei seit: 9. Juli 2011

  • Private Nachricht senden

7

Samstag, 26. Oktober 2013, 02:36

So, hab alle Cookies gelöscht. Sollte damit erledigt sein.

Namenloser

Eckministrator

  • »Namenloser« ist männlich

Beiträge: 1 865

Dabei seit: 30. Juni 2011

Beruf: Eckneet

  • Private Nachricht senden

8

Samstag, 26. Oktober 2013, 02:37

Ich glaube es passiert auch, wenn man zwischen Sitzungen wechselt, z.B. wenn man gerade auf der Mobil-Seite war (das ist ja eine eigene Session), und dann zur normalen Seite zurückkehrt. Aber nur beim ersten Seitenaufruf, danach ist es wieder normal.

Kann aber generell nicht schaden, darauf zu achten, welche URLs man weitergibt. Ich hab es mir angewöhnt, alles, was mir unnötig erscheinen, aus URLs zu löschen, z.B. auch bei Google-Suchanfragen, Amazon-Links o.ä..

3 Benutzer haben sich bedankt.

Looki

Kanye 2020

  • »Looki« ist weiblich

Beiträge: 202

Dabei seit: 7. Juli 2011

  • Private Nachricht senden

9

Samstag, 26. Oktober 2013, 03:28

Das kann gut sein, die olle Teewurst hat nämlich vorhin einen Mobile-Link gepostet http://bikinibottom.de/s/mad.gif ich lösch ja eigentlich auch so Jizz, aber da ich den Link eh nur Tork geschickt habe hab ich mich nicht drum geschert http://bikinibottom.de/s/fluffy_003.gif
Affe wie ein Saft.
-Ahmet-Alperen Öztürk

Chrdrenkmann

Hallo, ich bin ein Alpaka

  • »Chrdrenkmann« ist männlich
  • »Chrdrenkmann« ist der Autor dieses Themas

Beiträge: 11 800

Dabei seit: 9. Juli 2011

  • Private Nachricht senden

10

Mittwoch, 25. Dezember 2013, 00:43

Ok, also die Sache hier wird langsam echt ungemütlich... kürzlich war Something mit Profilen von CFP, NickNack und Co. drin und gerade eben Leo als DX29488.
Ich warte ja nur drauf, dass irgendwer hier mit einem anderen Account eingeloggt wird und das ausnutzt, um Schaden anzurichten.

Namenloser

Eckministrator

  • »Namenloser« ist männlich

Beiträge: 1 865

Dabei seit: 30. Juni 2011

Beruf: Eckneet

  • Private Nachricht senden

11

Mittwoch, 25. Dezember 2013, 01:02

Das lag jetzt wohl am falsch konfigurierten Server-Cache, sorry. Mich wundert es allerdings, dass das bei Leo jetzt gerade wieder passieren konnte, weil der Cache erstens eigentlich nur für 10 Sekunden speichert, und ich ihn zweitens gestern schon so konfiguriert habe, dass er bei Session-Cookies gar nichts mehr speichern sollte. Wobei ich das eigentlich auch von Anfang an berücksichtigt hatte, allerdings war ich fälschlicherweise davon ausgegangen, dass ein bestimmter Cookie immer vorhanden ist, wenn man eingeloggt ist, was aber wohl dann nicht der Fall ist, wenn man bei Einloggen diese „Angemeldet bleiben“-Checkbox nicht aktiviert. Nun dachte ich gestern aber eigentlich, das wäre endgültig behoben...

Naja, der Cache ist jetzt komplett aus und ich habe jetzt auch noch mal den MySQL-Server neugestartet, damit sollten alle offenen Sitzungen hoffentlich beendet sein. Ansonsten loggt euch zur Sicherheit bitte einmal aus und wieder ein.

Sorry nochmal. Genau wegen solcher Befürchtungen hatte ich solche Caching-Versuche bisher unterlassen... also wenn wir das nächste mal gefacebook-bombed werden, quengeln wir lieber einfach Aku an, dass er einen schnelleren Server mietet ;)


Wobei ich aber zur Beruhigung noch mal sagen will, dass man ziemliches „Glück“ gebraucht hätte, um plötzlich als jemand anders eingeloggt zu sein.

Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von »Namenloser« (25. Dezember 2013, 01:09)


Chrdrenkmann

Hallo, ich bin ein Alpaka

  • »Chrdrenkmann« ist männlich
  • »Chrdrenkmann« ist der Autor dieses Themas

Beiträge: 11 800

Dabei seit: 9. Juli 2011

  • Private Nachricht senden

12

Dienstag, 3. Juni 2014, 23:25

Just for the record: Heute ist es ja, wie ihr wisst, bei Nerymon mit meinem Account passiert. :D

Also: Solltet ihr euch mal wundern, dass eure Daten anders sind, könnt ihr davon ausgehen, dass ihr mit einem anderen Account drin seid. Ich hoffe, ihr seid dann so ehrlich wie Nerymon und lässt die Finger von privaten Informationen. :tongue:

Namenloser

Eckministrator

  • »Namenloser« ist männlich

Beiträge: 1 865

Dabei seit: 30. Juni 2011

Beruf: Eckneet

  • Private Nachricht senden

13

Dienstag, 3. Juni 2014, 23:50

Der Fehler kann nur für ein paar Stunden bestanden haben, falls das irgendwie zur Beruhigung beiträgt.

Chrdrenkmann

Hallo, ich bin ein Alpaka

  • »Chrdrenkmann« ist männlich
  • »Chrdrenkmann« ist der Autor dieses Themas

Beiträge: 11 800

Dabei seit: 9. Juli 2011

  • Private Nachricht senden

14

Dienstag, 3. Juni 2014, 23:52

Wie wahrscheinlich ist es denn, dass das wieder passieren sollte?

Namenloser

Eckministrator

  • »Namenloser« ist männlich

Beiträge: 1 865

Dabei seit: 30. Juni 2011

Beruf: Eckneet

  • Private Nachricht senden

15

Dienstag, 3. Juni 2014, 23:57

Solange niemand etwas an den Konfigurationsdateien ändert und dort etwas falsch einstellt, sollte es eigentlich gar nicht mehr passieren.

1 Benutzer hat sich bedankt.

Chrdrenkmann

Hallo, ich bin ein Alpaka

  • »Chrdrenkmann« ist männlich
  • »Chrdrenkmann« ist der Autor dieses Themas

Beiträge: 11 800

Dabei seit: 9. Juli 2011

  • Private Nachricht senden

16

Mittwoch, 4. Juni 2014, 00:01

Hoffen wir es mal. Wenn, dann wird es nämlich zu 80% wieder meinen Account treffen, weil vier von insgesamt fünf Vorkommnissen mich betrafen. :D

Ähnliche Themen

Thema bewerten