phpBB.de

phpBB.de - Die deutsche phpBB-Community
https://www.phpbb.de/community/

autologin in sicherheitslücke - cookie

https://www.phpbb.de/community/viewtopic.php?t=97027

Seite 1 von 1

autologin in sicherheitslücke - cookie

Verfasst: 04.09.2005 13:46
von gott
hallo,

wie kann ich verhinden, dass Leute mein Forum durch meine ADMIn- md5 ID ins cookie einsetzen und somit automatisch sich als ADMIN einloggen können?

Ich habe es vorhin ausprobiert und es klappt; egal welcher Browser! Das find ich nicht so dolle, habe ja die Verantwortung über die user- Daten.

Welche Zeile muss ich WO verändern damit dies nicht mehr so einfach möglich ist?? in session php habe ich schon autologin === gefixt; aber ein login ist IMMER NOCH möglich!

DANKE und gruß
jens

Verfasst: 21.09.2005 16:18
von itst
Das Autologin-Verhalten wie von Dir beschrieben ist korrekt. (Siehe auch http://www.phpbb.de/doku/kb/cookie_daten.)

Um Autologin auszuschalten:
Suche in sessions.php

Code: Alles auswählen

function session_begin($user_id, $user_ip, $page_id, $auto_create = 0, $enable_autologin = 0)
und ersetzte durch

Code: Alles auswählen

function session_begin($user_id, $user_ip, $page_id, $auto_create = FALSE, $enable_autologin = 0)
Das müsste es tun.

Verfasst: 21.09.2005 16:48
von speedy00
und wie kommen die Leute aus deinem Forum an die Info?

Verfasst: 21.09.2005 16:58
von itst
Per Remotezugriff auf seinen gehackten PC ;)

Verfasst: 21.09.2005 17:10
von speedy00
itst hat geschrieben:Per Remotezugriff auf seinen gehackten PC ;)
ahja, alles andere hätte mich auch schon sehr gewundert.
Danke für die Info. :-)
Alle Zeiten sind UTC+02:00
Seite 1 von 1

Powered by phpBB® Forum Software © phpBB Limited

Deutsche Übersetzung durch phpBB.de