phpBB.de

Ich hatte den "automatisch einloggen" Button aktiviert, ansonsten hätte mich das System zu einem Login aufgerufen. Bei meinem letzten Besuch war ich ebenfalls nicht ausgeloggt, das hätte das gleiche zur Folge gehabt, zumindest wenn euer Forum auf dem vBulletin Forensystem basiert (dort tritt dieses Problem übrigens regelmäßig auf, insbesaondere wenn keine essentiellen Updates installiert werden. Umgehen lässt sich das soweit ich weiß mit einem sinnvollen Cookie System oder es ist ein problem der User Group. Vermute ich)
Nachdem ich den Browser Tab Geschlossen hatte, besuchte ich die Seite ca. 1-2 Stunden später wieder über ein Lesezeichen (http://www.example.de/)

Ich war sofort als yyy eingeloggt (bin ich immernoch, mit eurem Einverständnis logge ich mich erst aus wenn das Problem behoben ist, eventuell kann es noch nützlich zur Behebung sein). Ich hatte Cookies akzeptiert, sämtliche Addons etc. wie Java/AJAX usw. waren aktiviert. Ansonsten. Ich sah mich im profil um, weil ich als erstes vermutete, man hätte meinen Account umbenannt. Dann schrieb ich die PM an dich und verließ die Seite ohne Logout. Sollte ich noch etwas vergessen habe, frage ruhig nach.

* [Fix] Correctly re-assign group moderator on user deletion (Bug #280)
* [Fix] Deleting a forum with multiple polls included (Bug #6740)
* [Fix] Fixed postgresql query for obtaining group moderator in groupcp.php (Bug #6550)
* [Fix] Selected field on first entry by default for font size within posting_body.tpl (Bug #7124)
* [Fix] Adjusted maxlength parameters in admin/styles_edit_body.tpl (Bug #81)
* [Fix] Fixed html output in make_forum_select if no forums present (Bug #436)
* [Fix] Fixed spelling error(s) in lang_admin.php (Bug #7172, #6978)
* [Fix] Correctly display censored words in admin panel (Bug #12271)
* [Fix] Do not allow soft hyphen \xAD in usernames (reported by Bander00)
* [Fix] Fixed the group permission system's use of array access
* [Fix] Simple group permissions now work properly
* [Fix] Fix inability to export smilies (Bug #2265)
* [Fix] Fixing some problems with PHP5 and register_long_arrays off
*[Sec] Fix possible XSRF Vulnerability in private messaging and groups handling

de.wikipedia.org hat geschrieben:Viele Webanwendungen, wie z.B. auch die Wikipedia, bieten ihren Nutzern die Möglichkeit, dauerhaft angemeldet zu sein. Technisch wird hierbei in der Regel die in einem Cookie gespeicherte Session-ID am Ende einer Sitzung nicht gelöscht. Diese Komfortfunktion vergrößert aber auch die Angriffsfläche, da der Angreifer nicht mehr einen Zeitpunkt abpassen muss, zu dem sein Opfer an der Webanwendung angemeldet ist. Der Verzicht auf diese Funktion erhöht folglich die Hürden, die der Angreifer nehmen muss.