Jungs, es wäre hilfreich gewesen, wenn ihr den Beitrag nicht gelöscht hättet
@Dominik: Bitte nochmal etwas posten und gucken, ob der Fehler wieder auftritt.
Gruß,
Christian
| Nordstadt-Forum https://www.nordstadt-forum.info/ |
|
| Falscher Name https://www.nordstadt-forum.info/viewtopic.php?f=11&t=7313 |
Seite 1 von 2 |
| Autor: | Dominik Heimann [ 04.07.2009, 13:56 ] |
| Betreff des Beitrags: | Falscher Name |
Hallo Admins, habe gerade bei der fiktiven Modellfeuerwehr "Niedlingen" dem Jens Döbler einen Kommentar zu seinem neuen ELW 1 auf VW T5 geschrieben. Da steht aber über meinem tagesleuchtroten KDOW auf MB E-Klasse nicht mein Name sonder der von Jens!!! Was ist das für ein Fehler??? Welcher Admin ist gerade online??? Hier noch der Link: viewtopic.php?f=230&t=5813&start=15 |
|
| Autor: | Christian Noetzel [ 04.07.2009, 14:36 ] |
| Betreff des Beitrags: | Re: Falscher Name |
In Arbeit... |
|
| Autor: | Christian Noetzel [ 04.07.2009, 14:49 ] |
| Betreff des Beitrags: | Re: Falscher Name |
Jungs, es wäre hilfreich gewesen, wenn ihr den Beitrag nicht gelöscht hättet @Dominik: Bitte nochmal etwas posten und gucken, ob der Fehler wieder auftritt. Gruß, Christian |
|
| Autor: | Jens Döbler [ 04.07.2009, 14:51 ] |
| Betreff des Beitrags: | Re: Falscher Name |
Ups sorry. 
|
|
| Autor: | Christian Noetzel [ 04.07.2009, 15:09 ] |
| Betreff des Beitrags: | Re: Falscher Name |
Die Ursache ist nicht nachvollziehbar, das Problem scheint aber gelöst. Leider ist dabei der aktuelle Stand des Beitragszählers übern Jordan gegangen... Gruß, Christian |
|
| Autor: | Dominik Heimann [ 04.07.2009, 15:10 ] |
| Betreff des Beitrags: | Re: Falscher Name |
Ok vielen Dank für die schnelle Behebung Christian. |
|
| Autor: | Jürgen Mischur [ 04.07.2009, 15:11 ] |
| Betreff des Beitrags: | Re: Falscher Name |
@ Christian: Bei BOS-Fahrzeuge.info hatten sie neulich auch dieses Phänomen! Ich seh' mal nach, was im dortigen Forum dazu steht. |
|
| Autor: | Jürgen Mischur [ 04.07.2009, 15:30 ] |
| Betreff des Beitrags: | Re: Falscher Name |
@ Alle: Wenn ihr auch mal diesen Fehler beobachtet, bitte nichts löschen oder verändern und hier im Thread gleich die Admins rausklingeln!  Danke!@ Jens + Dominik: Schaut mal nach, ob Eure letzten Beiträge jetzt den richtigen User-Namen tragen - der Rest (Avatar etc.) hat ja gestimmt! @ Christian: Guckst Du hier -> http://forum.bos-fahrzeuge.info/thread. ... eadid=2764 (vielleicht hilft 's ja?) |
|
| Autor: | Klausmartin Friedrich [ 08.07.2009, 20:26 ] |
| Betreff des Beitrags: | Re: Falscher Name |
Jürgen Mischur hat geschrieben: Bei BOS-Fahrzeuge.info hatten sie neulich auch dieses Phänomen! Stimmt, hatten wir, und leider nicht zum ersten Mal. Was dieses Mal genau der Auslöser war, darüber rätseln derzeit die Techniker noch. Möglicherweise kann ICQ hier Hintertüren geöffnet haben, aber genaues wissen wir nicht. Für die Vergangenheit konnten wir das Problem eingrenzen: Bei bestimmten Seitenaufrufen entsteht eine so genannte Session-ID, die vom System hinter den eigentlichen Link gesetzt wird. Warum und wozu, wissen die (EDV-) Götter - bringt uns aber hier nicht weiter. Es ist jedoch offenbar so, dass Links, die mit Session-ID weitergegeben oder irgendwo gepostet werden, Hintertüren öffnen, durch die man ungewollt zu einer anderen Identität gelangen kann (aber offenbar nicht regelmäßig). Wir haben zwar reichlich Gegenmaßnahmen inzwischen ergriffen, sind uns aber nicht sicher, ob wir alle Nebenwege versperrt haben. Deshalb unser Tip an alle: Löscht in den Links die Session-ID (also alles, was hinter der Bild- ID- Nummer kommt). Ein Beispiel eines harmlosen Links (in diesem Fall irgendwann mal von Timo gesetzt und nur mit der Suchfunktion versehen: http://bos-fahrzeuge.info/details.php?image_id=1600&mode=search . Das rot markierte ist überflüssig. Eine Session-ID sieht sehr viel kryptischer und länger aus und ist eventuell schädlich! Also seid vorsichtig. Klausmartin |
|
| Autor: | Marc Dörrich [ 08.07.2009, 20:57 ] |
| Betreff des Beitrags: | Re: Falscher Name |
Man, das erinnert mich fast an nen Science-Fiction Film.... aber echt erstaunlich was so alles möglich ist 
|
|
| Autor: | Jürgen Mischur [ 08.07.2009, 21:22 ] |
| Betreff des Beitrags: | Re: Falscher Name |
Hallo, Klausmartin! Danke für die Erläuterungen und die Warnung! Hab' mal auf die Schnelle nach den Links zu eurer Galerie und dem Forum gesucht - aber 994 Treffer klapper ich jetzt nicht ab, ob eine Session-ID dabei ist! Bei meinen Stichproben habe ich jedenfalls keine gefunden.... 
|
|
| Autor: | Jürgen Mischur [ 08.07.2009, 22:14 ] |
| Betreff des Beitrags: | Re: Falscher Name |
Innerhalb des Thalburg-Forums gibt es jetzt keine Session-ID in Links zu BOS-Fahrzeuge.info mehr! Es gibt überhaupt keine Session-ID mehr..... Hab' sie alle höchstpersönlich zum Ausgang begleitet!  Und damit hoffentlich eventuell vorhandene Sicherheitslücken geschlossen!
|
|
| Autor: | Christian Noetzel [ 08.07.2009, 22:25 ] |
| Betreff des Beitrags: | Re: Falscher Name |
Hallo Klausmartin, danke für die Hinweise. Und nur um Missverständnissen zuvor zu kommen: Eine solche Session-ID ist erstmal nichts Schlimmes. Sie dient dazu, einen Benutzer auf dem Server eindeutig zu identifizieren. Sie wird beim anmelden erzeugt und wird immer zwischen Server und Client hin- und her gesendet. Was mich ein wenig stutzig macht: Eigentlich sollten hier auf dem Thalburgforum keine Session-ID an die URL angehangen werden, die Übermittlung erfolgt via Cookie - zumindest in der Theorie. Session-ID's in Links von anderen Foren oder Diensten sollten zumindest für unseren Betrieb hier keinerlei Bedeutung haben... wenngleich sie die Links unnötig verlängern  Gruß, Christian |
|
| Autor: | Jürgen Mischur [ 08.07.2009, 22:31 ] |
| Betreff des Beitrags: | Re: Falscher Name |
@ Christian: Waren auch nur externe Links mit Session-ID; und auch nur vertretbar wenige.... |
|
| Autor: | Volker Hohenberger [ 09.07.2009, 10:54 ] |
| Betreff des Beitrags: | Re: Falscher Name |
Christian Noetzel hat geschrieben: Eigentlich sollten hier auf dem Thalburgforum keine Session-ID an die URL angehangen werden, die Übermittlung erfolgt via Cookie - zumindest in der Theorie. Hmmm... ich hab das Gefühl dass der Forensoftware egal ist, dass sie keine SessionIDs brauchen sollte, in meiner Adressleiste steht eine - außer &sid=dd3(gekürzt  ) bedeutet was andres...
|
|
| Seite 1 von 2 | Alle Zeiten sind UTC + 1 Stunde |
| Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group http://www.phpbb.com/ |
|