News - Features - Downloads - Forum - Team - Support - Switch View: Screen
Login - Registrierung - Passwort vergessen

Antworten: 4
Seite [1]
r3l4x


Rock the board





Beiträge: 46
# Thema - 17.06.2007 um 13:59 Uhr
Wie hoch ist die Wahrscheinlichkeit dass man die selbe Session-Id wie jemand anderes zugewiesen bekommt?
6er im Lotto?
War grade auf der Seite eines anderen Users und musste feststellen dass ich unter anderem Nick mit Adminrechten eingeloggt bin!
Ist das überhaupt möglich?
Screenshot angehängt.

r3l4x
Dateianhänge:
jpg x13.JPG (17.34 KiB - 16 mal heruntergeladen )


------------------
13.06.2007 um 15:02 Uhr - baby:

Benötigt denn Clansphere die About.php um 100% zu funktionieren ?
Inaktiv
hajo ClanSphere Team


VIP - Poster




Herkunft: Barsbüttel
Beiträge: 9411
# Antwort: 1 - 17.06.2007 um 15:13 Uhr
vll access falsch eingestellt? sid ist sehr umwahrscheinlich


------------------
ClanSphere - professional clan care starts here

Inaktiv
|
Fidan


King for a day



Herkunft: -----
Beiträge: 331
# Antwort: 2 - 17.06.2007 um 15:32 Uhr
bei mir ist das so ich hab nen root server und da hab ich zwei pages laufen erstmals meine dann noch einen vom Kollegen,Wenn ich auf seine page gehe bin ich immer bei ihm angemeldet unter seinem namen und wenn er bei mir auf die page geht ist er unter meinem namen online, denke das liegt am root deshalb die frage:

Liegen die zwei pages auf dem gleichen root oder ganz wo anders?


Inaktiv
|
r3l4x
Thread-Ersteller


Rock the board





Beiträge: 46
# Antwort: 3 - 17.06.2007 um 15:33 Uhr
Hatte ja nichts mit den Rechten zu tun. Ich war unter einem mir völlig fremden Nick eingeloggt. Ich bin auf diese Seite bereits registriert aber nicht unter diesem Nick.
Cookie war nur einer mit SessionId gesetzt aber keiner mit pw od. user-id.


/e:
Ja tatsächlich, auf dieser Page wird in einem unter Ordner momentan ein Design getestet. Mir war aufgefallen dass noch Standard Name & PW existierten, habe den Admin natürlich sofort drauf aufmerksam gemacht, war aber zu Testzwecken kurz eingeloggt. Aber als "admin" und nicht als der Nick den ich dort hatte.
Außerdem nutzen sie unterschiedliche Prefixe (scheint zumindest so)
Ist anscheinend das selbe wie bei dir.
Merkwürdig
Worauf basiert die Berechnung der Session ID's? Kann ja nur an ihnen liegen, die Tables sind ja unabhängig voneinander.

r3l4x


------------------
13.06.2007 um 15:02 Uhr - baby:

Benötigt denn Clansphere die About.php um 100% zu funktionieren ?


Zuletzt editiert von r3l4x am 17.06.2007 um 15:42 Uhr (1x Editiert)
Inaktiv
|
hajo ClanSphere Team


VIP - Poster




Herkunft: Barsbüttel
Beiträge: 9411
# Antwort: 4 - 17.06.2007 um 15:40 Uhr
das problem mit diesen multi logins sollte in 2007.1 behoben sein


------------------
ClanSphere - professional clan care starts here

Inaktiv
|
Antworten: 4
Seite [1]


Sie müssen sich registrieren, um zu antworten.


ClanSphere Project - Mailus - Imprint - Disclaimer - Scriptinfo