Cookies ->Das Problem
-
Hi Admin
Ich Poste nur registriert! Ich lasse jedoch keine cookies zu, was auch so bleiben
sollte.
Problem:
-Ich loge mich am Anfang der Sitzung an. Wenn ich dann zB ein neuen thread
aufmachen will (oder auf einen Antworten) so werde ich wider dazu aufgefordert mich zu registrieren (ganz stressig
). Ich vermute es liegt an den cookies.
Oder irre ich mich da. Wenn nicht, so bin ich der meinung dass dies gändert
sein muss. Schließlich sind wir hier auf einer profess.Site, da sind nun ma ale
über gefahren wie XSS aufgeklärt.
An sonsten alles Toll
Gruss
-
es tut mir leid das ist mir zu viel aufwand
so weit ich weiss kann man bei den aktuelen browsern für bestimmte seiten außnamen festlegen (um am ende auch wieder löschen lassen).ahja ich bin noch nicht über die probleme mit XSS aufgeklärt (vielleicht kenne ich das blos unter den namen nicht) kanns du mir ein bsp geben?
-
-
den link kenne ich, habe ihn aber nur überflogen und dachte er hat nix mit den cookie problem von lin.... zu tun
ok jetzt habe ich mir nochmal durchgelesen und weiss bescheid und kann dich beruigen, wenn jemand dein session cookie (nicht das auto-login-cookie) bekommt kann er nur damit was anfangen, wenn er die gleiche ip hat. mit dem cookie und ip kann er sich höstens ins forum einlogen (d.h. aber nicht das er an das passwort kommt, im cookie ist nur eine zufalls zahl und im forum selbst werden nur md5 hashes von den passworter gespeichert)ps. ich würde auch nicht jeden dahergelaufenden admin glauben, ihr musst es auch nicht
-
Hi,
könnte man damit nicht auch an die autologin Cookies kommen?MfG
Alexander Sulfrian