Was für ein Hackerschutz
Offline
Nun ladet er es runter, und sagt mir, das er meinen Acc benutzen konnte. als Beweis sagte er mir meinen Nick, den er 100,0001% vorher nicht wusste.
Hat Unrealsoftware jetzt nun voll den billigen Hackerschutz?
Forum
Off Topic Was für ein Hackerschutz
Was für ein Hackerschutz
15 replies
1 
Nun ladet er es runter, und sagt mir, das er meinen Acc benutzen konnte. als Beweis sagte er mir meinen Nick, den er 100,0001% vorher nicht wusste.
Hat Unrealsoftware jetzt nun voll den billigen Hackerschutz?
ps: mehr als 100% geht nicht
z.b. ich weiß wie du heißt. ich muss nur deinen nick kennen. umgekehrt ist es genauso
Wenn du dem eine URL gibst, wo sowas wie ?PHPSESSID=diesunddas steht, biste selber schuld. Obwohl ich glaube, DC habe das Problem schon mal gelöst.
edited 1×, last 10.06.08 08:52:02 pm
EDIT: 2lame, aber das Problem kann man eigentlich gar nicht lösen. Man muss ja auch auf die Leute Rücksicht nehmen, die noch nie was von CookieCuller und Konsorten gehört haben und alles deaktivieren
edited 1×, last 10.06.08 08:52:05 pm
was das ist wissen die wenigsten. aber in solchen fällen hilft googlen wunder.
btw.was hast du für ein virenprogramm. sagt jetzt nicht keins
edit zurück: mit sowas darf man gar kein mitleid haben. tut mir leid aber sowas geht zu weit
edited 1×, last 10.06.08 08:54:54 pm
Die PHPSESSID ist nur der Schlüssel um drauf zuzugreifen.
Behebung des Problems ist ganz leicht: Cookies an, dann wird die PHPSESSID als Cookie gespeichert.
der beste hackerschutz ist brain.exe, der blockt alles und jeden!
Als hacker schutz find ich sowas wie, ne htacces datei in avatar upload fenster, welche php datein etc blockt. Oder ne ordentlich kon´figurierte Domain, die nur "www.unrealsoftware.de" im browser anzeigt.
spf -.-'' ich töte dich irgendwann noch, es weis nicht jeder über coding bescheid. der hat nurr plan wüfür das ? hinter dem phpsteht oder sonst was.. überhaupt was php ist
"spf -.- ich töte dich..." spare dir solche aussagen. sowas ist werder lustig noch wird es ernst genommen
ich hatte mal eine routine eingebaut, die automatisch die session zerstört bzw. den user ausloggt, wenn sich die ip ändert (sprich der link mit session von jemand anderem aufgerufen wird, weil er weitergegeben wurde). das funktioniert zwar super, allerdings kann man die seite dann nicht mehr per proxy besuchen, da der die ip wechselt. also war ich gezwungen das wieder auzubauen.
.. und ich habe auch keinen neuen schutz mehr dagegen eingebaut. also aufgepasst beim link weitergeben.
@Weber: Würde oben immer nur www.unrealsoftware.de stehen, wäre das für die Linkweitergabe nur hinderlich. Und wenn man dann per Rechtsklick an den Link kommt, steht trotzdem die Session ID drin. Das ist also keine Lösung.
edited 1×, last 10.06.08 09:09:42 pm
Weber has written
der beste hackerschutz ist brain.exe, der blockt alles und jeden!
Bei mir hats keine *.exen.
hier die offizelle seite von brain.exe:
http://brain.yubb.de/
"backdoortrojaner" -.-''
und zum "spf -.-'' ich töte dich .." du bist so ein vollidiont, sry muss ich echt mal sagen.
1