| Autor |
Nachricht |
neima
phpBB2.de User
Anmeldungsdatum: 05.08.2002
Beiträge: 76
|
 Verfasst am:
Do 08 Aug, 2002 16:57 |
   |
Hab das 2.0.1er Forum fürs Intranet installiert und hab jetzt das Problem, daß an alle Links ein "&sid=29847293827358735" angehängt wird.
Wenn ich das richtig vermute, handelt es sich dabei um die Session-ID des gerade rumsurfenden Users, oder?
Gibt es irgend 'ne Möglichkeit das sid-Dings auch wieder wegzubekommen? Soweit ich seh, hab Ihr hier auch das 2.0.1er laufen und ich seh weit und breit nix von 'nem sid-Anhang *hmmm* |
|
|
     |
|
Google
|
| Verfasst am:
|
|
|
|
|
neima
phpBB2.de User
Anmeldungsdatum: 05.08.2002
Beiträge: 76
|
| Verfasst am:
Do 08 Aug, 2002 17:10 |
|
oh - hab gerade festgestellt, dass es an den Cookies gelegen hat 
Trotzdem ändert sich dann nur die Einstellung für die registrierten User, bei den Gästen bleibt das "sid-Dings" trotzdem - kann man das wenigstens ändern?
thx
&sid=neima |
|
|
|
|
Henne
phpBB2.de User
Anmeldungsdatum: 05.08.2002
Beiträge: 20
|
| Verfasst am:
Do 08 Aug, 2002 18:41 |
|
Ich glaube, wenn die SID benutzt wird, dann kann das Cookie nicht richtig gesetzt werden. Zum weiteren navigieren ist dann die SID nötig.
Was stört dich denn daran? |
|
|
|
|
Thomson
Universal Genius
Anmeldungsdatum: 05.08.2002
Beiträge: 4726
Wohnort: a shibby place
|
| Verfasst am:
Do 08 Aug, 2002 20:39 |
 |
| Henne hat folgendes geschrieben: |
Was stört dich denn daran? |
hallo,
durch die SessionID konnte ein user hier das Board hacken....nun, das Securityhole konte zwar gefixt werden, allerdings könnten ja noch weitere Mods "offen" für Angriffe sein....
Das wäre für mich z.B. ein Punkt, die SID wegzubringen...
MfG Tom |
_________________
There are only 10 types of people in the world: Those who understand binary, and those who don't... |
|
 |
|
Henne
phpBB2.de User
Anmeldungsdatum: 05.08.2002
Beiträge: 20
|
| Verfasst am:
Do 08 Aug, 2002 20:59 |
|
Natürlich ist das besser die SID wegzubekommen.
Aber hat man da als Boardadmin großen einfluss drauf? |
|
|
|
|
Thomson
Universal Genius
Anmeldungsdatum: 05.08.2002
Beiträge: 4726
Wohnort: a shibby place
|
| Verfasst am:
Do 08 Aug, 2002 21:08 |
|
Einfluss auf was?
Natürlich möchte man sein Board (gerade wenns groß is) sicher halten, dass nix zerstört wird..in manchen Boards steckt extrem viel Arbeit drinnen...
Mfg Tom |
_________________
There are only 10 types of people in the world: Those who understand binary, and those who don't... |
|
|
|
neima
phpBB2.de User
Anmeldungsdatum: 05.08.2002
Beiträge: 76
|
| Verfasst am:
Do 08 Aug, 2002 21:19 |
|
[quote=Henne]Natürlich ist das besser die SID wegzubekommen.
Aber hat man da als Boardadmin großen einfluss drauf?[/quote]
Ja - hat man...
*d'oh* - ich hab die Cookies falsch gesetzt - drum war die sid da...
inzwischen geht auch wieder alles einwandfrei - hatte nur nicht gemerkt, dass ich am besten den Browser neu starte und dann weitermache
Die sid hat mich deswegen gestört weil - oh stimmt... Sicherheit, hätt ich fast vergessen - weil ein paar andere Links dabei sind, die ich nicht über {U_XXX} definiert habe und nicht wollte - und da war dann die sid jedes Mal wieder weg.... schwupps darf man sich neu einloggen, ziemlich blöde 
immerhin - es funzt jetzt  |
|
|
|
|
|
|
|
|
![[netclusive - internet broadcasting]](templates/fisubsilversh/images/phpbb2_logor_01.gif)
