Nordstadt-Forum

Hallo Admins,

habe gerade bei der fiktiven Modellfeuerwehr "Niedlingen" dem Jens Döbler einen Kommentar zu seinem neuen ELW 1 auf VW T5 geschrieben. Da steht aber über meinem tagesleuchtroten KDOW auf MB E-Klasse nicht mein Name sonder der von Jens!!! Was ist das für ein Fehler???

Welcher Admin ist gerade online???

Hier noch der Link:

http://www.nordstadt-forum.info/viewtop ... 3&start=15

In Arbeit...

Jungs, es wäre hilfreich gewesen, wenn ihr den Beitrag nicht gelöscht hättet

@Dominik: Bitte nochmal etwas posten und gucken, ob der Fehler wieder auftritt.

Gruß,
Christian

Ups sorry.

Die Ursache ist nicht nachvollziehbar, das Problem scheint aber gelöst. Leider ist dabei der aktuelle Stand des Beitragszählers übern Jordan gegangen...

Gruß,
Christian

Ok vielen Dank für die schnelle Behebung Christian.

@ Christian:

Bei BOS-Fahrzeuge.info hatten sie neulich auch dieses Phänomen! Ich seh' mal nach, was im dortigen Forum dazu steht.

@ Alle: Wenn ihr auch mal diesen Fehler beobachtet, bitte nichts löschen oder verändern und hier im Thread gleich die Admins rausklingeln! Danke!

@ Jens + Dominik: Schaut mal nach, ob Eure letzten Beiträge jetzt den richtigen User-Namen tragen - der Rest (Avatar etc.) hat ja gestimmt!

@ Christian: Guckst Du hier -> http://forum.bos-fahrzeuge.info/thread. ... eadid=2764 (vielleicht hilft 's ja?)

Jürgen Mischur hat geschrieben: Bei BOS-Fahrzeuge.info hatten sie neulich auch dieses Phänomen!

Stimmt, hatten wir, und leider nicht zum ersten Mal. Was dieses Mal genau der Auslöser war, darüber rätseln derzeit die Techniker noch. Möglicherweise kann ICQ hier Hintertüren geöffnet haben, aber genaues wissen wir nicht.
Für die Vergangenheit konnten wir das Problem eingrenzen: Bei bestimmten Seitenaufrufen entsteht eine so genannte Session-ID, die vom System hinter den eigentlichen Link gesetzt wird. Warum und wozu, wissen die (EDV-) Götter - bringt uns aber hier nicht weiter. Es ist jedoch offenbar so, dass Links, die mit Session-ID weitergegeben oder irgendwo gepostet werden, Hintertüren öffnen, durch die man ungewollt zu einer anderen Identität gelangen kann (aber offenbar nicht regelmäßig). Wir haben zwar reichlich Gegenmaßnahmen inzwischen ergriffen, sind uns aber nicht sicher, ob wir alle Nebenwege versperrt haben.
Deshalb unser Tip an alle: Löscht in den Links die Session-ID (also alles, was hinter der Bild- ID- Nummer kommt). Ein Beispiel eines harmlosen Links (in diesem Fall irgendwann mal von Timo gesetzt und nur mit der Suchfunktion versehen: http://bos-fahrzeuge.info/details.php?image_id=1600&mode=search . Das rot markierte ist überflüssig. Eine Session-ID sieht sehr viel kryptischer und länger aus und ist eventuell schädlich!
Also seid vorsichtig.

Klausmartin

Man, das erinnert mich fast an nen Science-Fiction Film.... aber echt erstaunlich was so alles möglich ist

Hallo, Klausmartin!
Danke für die Erläuterungen und die Warnung!

Hab' mal auf die Schnelle nach den Links zu eurer Galerie und dem Forum gesucht - aber 994 Treffer klapper ich jetzt nicht ab, ob eine Session-ID dabei ist! Bei meinen Stichproben habe ich jedenfalls keine gefunden....

Innerhalb des Thalburg-Forums gibt es jetzt keine Session-ID in Links zu BOS-Fahrzeuge.info mehr!
Es gibt überhaupt keine Session-ID mehr.....

Hab' sie alle höchstpersönlich zum Ausgang begleitet! Und damit hoffentlich eventuell vorhandene Sicherheitslücken geschlossen!

Hallo Klausmartin,

danke für die Hinweise.
Und nur um Missverständnissen zuvor zu kommen: Eine solche Session-ID ist erstmal nichts Schlimmes. Sie dient dazu, einen Benutzer auf dem Server eindeutig zu identifizieren. Sie wird beim anmelden erzeugt und wird immer zwischen Server und Client hin- und her gesendet. Was mich ein wenig stutzig macht: Eigentlich sollten hier auf dem Thalburgforum keine Session-ID an die URL angehangen werden, die Übermittlung erfolgt via Cookie - zumindest in der Theorie. Session-ID's in Links von anderen Foren oder Diensten sollten zumindest für unseren Betrieb hier keinerlei Bedeutung haben... wenngleich sie die Links unnötig verlängern

Gruß,
Christian

@ Christian:

Waren auch nur externe Links mit Session-ID; und auch nur vertretbar wenige....

Christian Noetzel hat geschrieben:Eigentlich sollten hier auf dem Thalburgforum keine Session-ID an die URL angehangen werden, die Übermittlung erfolgt via Cookie - zumindest in der Theorie.

Hmmm... ich hab das Gefühl dass der Forensoftware egal ist, dass sie keine SessionIDs brauchen sollte, in meiner Adressleiste steht eine - außer &sid=dd3(gekürzt ) bedeutet was andres...