phpBB.de

phpBB.de - Die deutsche phpBB-Community
https://www.phpbb.de/community/

Geposteter Link mit SessionID: Click ändert Userindentität!?

https://www.phpbb.de/community/viewtopic.php?t=38082

Seite 1 von 1

Geposteter Link mit SessionID: Click ändert Userindentität!?

Verfasst: 17.10.2003 09:05
von likeatim
Hi,

ich habe ein seltsames Problem. Ich benutzte phpBB 2.06 mit spärlichen Modifikationen.
  • User1 postet einen Link zu einem anderen Beitrag in unserem Board inklusive der Session-ID
  • User2 klickt auf diesen Link, um auf den geposteten Beitrag zu antworten.
  • Dann erscheint als Benutzer, der geantwortet hat, User1 !!
Es scheint mir ein Problem mit den Session-ID's zu sein (den Beitrag in der Knowledge Base des phpBB habe ich schon gefunden).
Ich habe auch meine Cookie-Settings angepasst
cookie domain = .yourdomain.com (notice the 2 dots!)
cookie name = something_unique_to_you
cookie path = /forums_addy/ (eg /phpBB/ for phpbb.com)
es hilft aber nicht.

Jetzt wollte ich per Wortzensur alle Session-ID's rausschmeissen.
Original Link (z.B.)

Code: Alles auswählen

http://domain.de/board/viewtopic.php?p=20865&sid=84fec2795f340e5232d82b07fe45f8ac#20865
Mein Eintrag in der Wortzensur

Code: Alles auswählen

*sid=*
replace with
REMOVED
Aber dann kommt das raus:

Code: Alles auswählen

http://domain.de/board/viewtopic.php?p=20865&sidREMOVED=84fec2795f340e5232d82b07fe45f8ac#20865
Meine Fragen:
  1. Hat sonst noch jemand dieses Problem?
  2. Gibt es eine gescheite Lösung?
  3. Wie werde ich die sid im Beitrag per Wortzensur los?
Danke für jede Hilfe!

Verfasst: 19.10.2003 02:20
von itst
Ich kann dieses Problem nicht nachvollziehen, stecke allerdings auch nicht im Session-Code von phpBB.

Wie hoch ist denn die Session-Lebensdauer bei Dir im Forum?

Verfasst: 19.10.2003 02:32
von Morrofighter
Ehm... Warum postet denn überhaupt einer schlauerweise seine Session Id?

Verfasst: 19.10.2003 10:48
von Gast
Lebensdauer der Session-ID ist 3600 Sekunden (standard einstellung).
Die Session ID wurde mitgepostet, weil er einen Beitrag aus dem Board verlinken wollte, in dem er gerade war und die Adresse aus der Adresszeile des IE kopiert hatte.

Verfasst: 19.10.2003 11:57
von PhilippK
Das Problem ist folgendes: wird die Session-ID gepostet, so kann der andere durch einen Klick auf den Beitrag genau die Session des postenden Users übernehmen. Dadurch bekommt der andere User die ID des ersten.
Einen Ansatz zur Lösung des Problems gab es in der Version 2.0.4, der hatte allerdings vor allem bei AOL-Usern zu Problemen geführt.

Was du dagegen machen kannst:
1.: weise deine Benutzer darauf hin, dass sie die Session-ID nicht posten sollten. Dies ist vor allem für die Admins und Moderatoren wichtig.
2.: prüfe die Einstellungen für die Cookies. Wenn die Cookies bei deinen Usern akzeptiert werden, so erscheint auch keine Session-ID in der Adresszeile.

Gruß, Philipp
Alle Zeiten sind UTC+02:00
Seite 1 von 1

Powered by phpBB® Forum Software © phpBB Limited

Deutsche Übersetzung durch phpBB.de