Ich hab vor kurzem meinem Kumpel einen Stranded dl Link geben, und ich war dabei im Forum on.
Nun ladet er es runter, und sagt mir, das er meinen Acc benutzen konnte. als Beweis sagte er mir meinen Nick, den er 100,0001% vorher nicht wusste.
Hat Unrealsoftware jetzt nun voll den billigen Hackerschutz?
deinen nick. uh, wie schwer ist das denn herauszufinden. es gibt keinen wirklichen hackerschutz für foren. nur für deinen computer. wenn er dein passwort herausgefunden hat, dann liegts an dir.
ps: mehr als 100% geht nicht
z.b. ich weiß wie du heißt. ich muss nur deinen nick kennen. umgekehrt ist es genauso
EDIT: 2lame, aber das Problem kann man eigentlich gar nicht lösen. Man muss ja auch auf die Leute Rücksicht nehmen, die noch nie was von CookieCuller und Konsorten gehört haben und alles deaktivieren
das nehm ich dir nicht ab. das muss man als internet-user wissen. sonst sollte man nicht ins internet surfen. maximal mit moka, vm oder tor privoxy. aber sonst nicht
der beste hackerschutz ist brain.exe, der blockt alles und jeden!
Als hacker schutz find ich sowas wie, ne htacces datei in avatar upload fenster, welche php datein etc blockt. Oder ne ordentlich kon´figurierte Domain, die nur "www.unrealsoftware.de" im browser anzeigt.
spf -.-'' ich töte dich irgendwann noch, es weis nicht jeder über coding bescheid. der hat nurr plan wüfür das ? hinter dem phpsteht oder sonst was.. überhaupt was php ist
ja, das lag wohl sehr wahrscheinlich an der sessionid. wenn du jemandem links gibst, wo diese drin steht, dann ist derjenige automatisch als du eingeloggt. daher sollte man vorher gucken, ob nicht eine sessionid im link ist, bevor man diesen weitergibt oder gar im forum postet.
ich hatte mal eine routine eingebaut, die automatisch die session zerstört bzw. den user ausloggt, wenn sich die ip ändert (sprich der link mit session von jemand anderem aufgerufen wird, weil er weitergegeben wurde). das funktioniert zwar super, allerdings kann man die seite dann nicht mehr per proxy besuchen, da der die ip wechselt. also war ich gezwungen das wieder auzubauen.
.. und ich habe auch keinen neuen schutz mehr dagegen eingebaut. also aufgepasst beim link weitergeben.
@Weber: Würde oben immer nur www.unrealsoftware.de stehen, wäre das für die Linkweitergabe nur hinderlich. Und wenn man dann per Rechtsklick an den Link kommt, steht trotzdem die Session ID drin. Das ist also keine Lösung.
spf: Wäre es möglich, den Kontext deiner Nachrichten etwas klarer auszudrücken? Bei einigen deiner Einzeiler blickt man nämlich überhaupt nicht, was du überhaupt aussagen willst oder wen du ansprichst.
Weber has written
der beste hackerschutz ist brain.exe, der blockt alles und jeden!