als sling eingeloggt ???

    Ich gehe grade über mein Lesezeichen ins Forum und sehe das ich 48PNs habe.
    Gehe ins PN Menu und sehe PNs die mir nicht gelten, sondern ich bin im Account von Rallyefreak.


    Ich bin aber der User Norbert und wollte über mein ganz normales Lesezeichen ins Forum.


    Irgendwas stimmt mit Eurer Userdatenbank nicht.




    Rallyefreak
    Ich habe keine Deiner PMs gelesen und poste auch nur diesen einen Beitrag hier unter Deinem Account. (als Beweis)


    ich suche jetzt grad die Mailadresse und maile der Mag Redaktion dieses Posting hier.

    Game-Experte

    kann sein das du auf einen rallyemag link geklickt hast den rallyefreak "veröffentlicht" hat während er eingeloggt war und das du dann auf deinem rechner als rallyefreak eingeloggt warst und deine cookies das so gespeichert haben.


    wäre ne möglichkeit.

    Tausche Volleyballschläger gegen W-Lan Kabel

    Hallo Norbert,


    vielen Dank dass du dich so vorbildlich verhalten und dich direkt bei mir gemeldet hast.


    So etwas sollte wirklich nicht passieren, denn wenn andere die persönlichen Nachrichten lesen können ist das ein Eingriff in die Privatsphäre.


    Hätten wir heute April würde ich das ganze wahrscheinlich für einen Scherz halten.

    Game-Experte

    CoolMcCall
    Kann mich nicht erinnern irgendeinen Link geklickt zu haben in einem Thread


    Rallyefreak

    Zitat

    vielen Dank dass du dich so vorbildlich verhalten und dich direkt bei mir gemeldet hast.


    So gehört sich das, Ehrensache !
    Habe dem Rallyemag auch den Link zu diesem Thread hier geschickt als Pn (versehentlich noch von Deinem Account).


    Ich würde vorsichtshalber mal mein Passwort ändern.

    Zitat

    Original von Norbert



    Ich würde vorsichtshalber mal mein Passwort ändern.


    ok, ich hab mal dein Passwort geändert! ;)


    Nee im ernst, ich hab jetzt ein neues. Michael vom mag wird uns hier vielleicht mal erläutern wie das passiert sein könnte, hatte schon Kontakt zu ihm.

    Game-Experte

    Das mit dem Link ist die richtige Vermutung !!!!


    Um dieses zu vermeiden, setzt das mal in euren Einstellungen:


    "Boardcookies verwenden?
    Wenn Ja gewählt wird, wird die Session ID nicht in Links übertragen. Bei nein sollten Sie keine Links an andere Nutzer weitergeben, da diese sonst Ihren Account benutzen könnten."


    Hoffe geholfen zu haben...... ;)

    Citroen - Créateur d' Tactique

    Kein Fehler im Board, sondern leider ein immer wieder gemachter Anwenderfehler...


    sowas passiert, wenn links innerhalb vom Rallye-Magazin INKLUSIVE sogenannte Session-ID im Board gepostet werden. Die Session-ID erkennt ihr an der Zeichenkette der Art PHPSESSID=xxxxxxxx innerhalb eines Links. In der Session-ID sind für die Dauer eines Besuches Eure Userdaten enthalten. Häufigster schwerwiegender Fehler ist dann, dass Links zu einer News im Mag im Board gepostet werden, ohne die Session-ID, also die eigene Userkennung zu entfernen...Klickt dann jemand auf diesen Link, kann es passieren, dass er als derjenige eingeloggt ist, der die Nachricht gepostet hat!!! Das ist ein Problem sämtlicher Boards und sollte tunlichst beachtet werden.


    Aufgrund dessen wurden vor geraumer Zeit dauerhafte Short-Links zu unseren News eingeführt. Um zum Beispiel die News mit der ID 3456 zu verlinken, müsst Ihr einfach auf http://www.rallye-magazin.de/news/3456 linken, anstatt wie es häufig gemacht wird auf www.rallye-magazin.de/index.ph…&view=news_detail...Diese Links können sich bei Änderungen am Rallye-Magazin ändern, die Short-Links sind von Dauer!


    Das ganze ist etwas technisch, also fragt, falls was unklar ist.

    Genau das gleiche ist mir auch passiert mal passiert, bis mich jot dann darauf hingwiesen hat, dass wenn er auf meinen Link geht, er unter Bosse eingeloggt ist.


    Obwohl ich bei meinen Einstellungen JA ausgewählt habe.

    Man kann ein Auto nicht wie ein menschliches Wesen behandeln – ein Auto braucht Liebe...
    Walter Röhrl, 2002

    Wenn Du einen Link von der Webseite kopierst, hat das nichts mit den Einstellungen zu tun, die Du im Forum gemacht hast. Das sind zwei Paar Schuhe. Und in dem Fall gilt: Session-ID kopiert = verloren

    @ mosh


    Anwenderfehler?
    Ich sehe das Problem schon als "Sicherheitslücke" an! Wie lange
    ist denn eine Session bei Inaktivität gültig? Mehr als 30 Minuten
    muss ja nicht sein.


    Und zur Lösung des Problems fehlt auch nur genau eine Zeile
    Code, ein netter regulärer Ausdruck der die Session-Id aus allen
    in der Nachricht vorhandenen Links entfernt.


    Zudem könnten die Links mit diesem regulären Ausdruck auch
    gleich in das gewünschte Format gebracht werden.


    Grüsse,


    Sergio

    Wenn Du das sagst...sags doch einfach mal denen, die es gebaut haben...http://www.woltlab.de


    Ein Workaround für die Geschichte ist längst aktiv. Kann also jeder sein schlaues PHP-Buch wieder zuklappen...

    hi
    ich hab grade gemerkt das ich auf der hauptseite (also überall außer im forum) als sling eingeloggt bin,


    also ganz oben steht:


    HI SLING
    Community
    Neue Inhalte
    Deine Favoriten
    Logout


    ....


    bei kommentaren zu news steht dann:


    Name: Ronny N.
    eMail: MicraRallyesport@aol.com




    erklärts mir einer? ?(?(?(


    Aber keinen Blödsinn anstellen damit... 8o

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!

Benutzerkonto erstellen Anmelden