frage geht an kay, oder sonst wen der Sie mir beantworten kann :
was zum Teufel sind Session ID's ?
habs grade in nem anderen thread gelesen das man damit gefahr läuft das andere in meinen Account können
frage geht an kay, oder sonst wen der Sie mir beantworten kann :
was zum Teufel sind Session ID's ?
habs grade in nem anderen thread gelesen das man damit gefahr läuft das andere in meinen Account können
ja man kann die session id oben einfügen dann kommt man ums pw rum oder so
wenn du das bei wikipedia nich durchlesen willst. session ids ändern sich mit jedem login von dir. sie überprüfen ob du eingeloggt bist oder nicht. is ne sicherheitssache. bisschen php und mysql
Im rbaforum wird das in einem Cookie bei dir lokal abgelegt. Das würde dann z.B. diese Zeilen beinhalten:
Cookie: rbaforum_userpassword=83d332kll12n23n35453m13cbe; //dein md5 crypted passwort
rbaforum_userid=1234; //Deine user id
rbaforum_cookiehash=564654dfasdf456a46faay644a
session_12312312=46654641%789; session_1333334=6666666666%2624; session_89999212=11555555%123; session_1377775=4444444444%260; session_14141414=11111111%260; session_1888888=1153333333%260; session_44444444=11111111%260; session_1444459=1162222222%2632
Damit kann dann dein Userpw mit dem Server abgeglichen werden und bei gegebenfalls richtiger session-id aber falschem userpw kannst du trozdem nix mit anfangen, da du das pw ja auch noch haben musst.
ZitatAlles anzeigenOriginal von Ruen
Im rbaforum wird das in einem Cookie bei dir lokal abgelegt. Das würde dann z.B. diese Zeilen beinhalten:
Cookie: rbaforum_userpassword=83d332kll12n23n35453m13cbe; //dein md5 crypted passwort
rbaforum_userid=1234; //Deine user id
rbaforum_cookiehash=564654dfasdf456a46faay644a
session_12312312=46654641%789; session_1333334=6666666666%2624; session_89999212=11555555%123; session_1377775=4444444444%260; session_14141414=11111111%260; session_1888888=1153333333%260; session_44444444=11111111%260; session_1444459=1162222222%2632
Damit kann dann dein Userpw mit dem Server abgeglichen werden und bei gegebenfalls richtiger session-id aber falschem userpw kannst du trozdem nix mit anfangen, da du das pw ja auch noch haben musst.
das is sogesehn richtich, aber ich glaub nich dass der das jetz peilt
ZitatOriginal von Shenzo MC
das is sogesehn richtich, aber ich glaub nich dass der das jetz peilt
richtig
ZitatAlles anzeigenOriginal von Ruen
Im rbaforum wird das in einem Cookie bei dir lokal abgelegt. Das würde dann z.B. diese Zeilen beinhalten:
Cookie: rbaforum_userpassword=83d332kll12n23n35453m13cbe; //dein md5 crypted passwort
rbaforum_userid=1234; //Deine user id
rbaforum_cookiehash=564654dfasdf456a46faay644a
session_12312312=46654641%789; session_1333334=6666666666%2624; session_89999212=11555555%123; session_1377775=4444444444%260; session_14141414=11111111%260; session_1888888=1153333333%260; session_44444444=11111111%260; session_1444459=1162222222%2632
Damit kann dann dein Userpw mit dem Server abgeglichen werden und bei gegebenfalls richtiger session-id aber falschem userpw kannst du trozdem nix mit anfangen, da du das pw ja auch noch haben musst.
whaaaaaaaaaaaaaaaaaaat?
ich versteh genauso viel wie bei drecksmanns doubletime...
ZitatOriginal von triZZ
ich versteh genauso viel wie bei drecksmanns doubletime...
:d der war gut
Einfach mal wenn ihr einen Screenshot macht die URL Leiste wegeditieren bzw übermalen... dann ist alles in ordnung.
ZitatOriginal von tadaa
Einfach mal wenn ihr einen Screenshot macht die URL Leiste wegeditieren bzw übermalen... dann ist alles in ordnung.
und ihn auch nicht per Mail mitschicken, müssen durchaus 2-3x im Monat was ändern weil jemand zu dumm war, die Sids rauszunehmen
Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!