-
Und für diesen 3-Zeiler
Autor: WillsWissen 23.03.21 - 16:22
... haben die bis zur v87 gebraucht?
Aus dem Referrer werden jetzt also verräterische Bestandteile entfernt. Wow, was für ein Fortschritt! Ausgeschlafen?
Spätestens mit osCommerce hätte das in Einzug halten *müssen* -
Re: Und für diesen 3-Zeiler
Autor: TheUnichi 23.03.21 - 18:05
Dann bewirb dich dort oder bau deinen eigenen Browser sonst quatsch nicht.
Immer diese Besserwisserei... -
Re: Und für diesen 3-Zeiler
Autor: WillsWissen 23.03.21 - 18:34
TheUnichi schrieb:
--------------------------------------------------------------------------------
> Dann bewirb dich dort oder bau deinen eigenen Browser sonst quatsch nicht.
>
> Immer diese Besserwisserei...
Hallo Schlaumeier,
wir haben in den 200x-er Jahren eine Open Source Wawi entwickelt mit einem Connector zum osCommerce und unser Forum war voll mit URLs inkl. Session IDs, die man missbrauchen konnte. Wir habens dann in der Forensoftware gefiltert.
Ich kann nicht gleichzeitig Wawi und Firefox entwickeln.
Und nun reg dich wieder ab ^^ -
Re: Und für diesen 3-Zeiler
Autor: TheUnichi 25.03.21 - 16:33
Dude, du redest hier von Kiddie PHP Scripts auf WordPress Niveau.
Ich weiß gar nicht, warum du das hier so hochspielst.
Lies deinen eigenen Thread und dann erzähl mir was von abregen. -
Re: Und für diesen 3-Zeiler
Autor: WillsWissen 25.03.21 - 17:22
TheUnichi schrieb:
--------------------------------------------------------------------------------
> Dude, du redest hier von Kiddie PHP Scripts auf WordPress Niveau.
Letztlich ist es egal, wer Unfug mit deinem Shop-Account anstellt, ob Profi oder Kiddie oder einfach nur per Zufall. Meistens haben ja die Shopbetreiber solche Links gepostet. Und dann ist man schnell mal zum Shop Admin geworden. Ich hoffe, du kannst mir folgen.
Aus einem osC Forumbeitrag von 2009:
> Another forum user came along, clicked that link, and was then
> already logged in as the actual owner of the account who posted the link!
Nach heutigen Maßstäben (DSGVO) ein meldepflichtiger Vorfall - und vor allem so leicht vermeidbar, weil es keinen Grund gibt, eine Session ID in der Adressleiste zu zeigen. Keinen einzigen! -
Re: Und für diesen 3-Zeiler
Autor: TheUnichi 29.03.21 - 09:32
WillsWissen schrieb:
--------------------------------------------------------------------------------
> TheUnichi schrieb:
> ---------------------------------------------------------------------------
> -----
> > Dude, du redest hier von Kiddie PHP Scripts auf WordPress Niveau.
>
> Letztlich ist es egal, wer Unfug mit deinem Shop-Account anstellt, ob Profi
> oder Kiddie oder einfach nur per Zufall. Meistens haben ja die
> Shopbetreiber solche Links gepostet. Und dann ist man schnell mal zum Shop
> Admin geworden. Ich hoffe, du kannst mir folgen.
Ich rede von osCommerce selbst. Ein durchschnittliches osCommerce kann ein 12-jähriger aufsetzen und warten.
> Aus einem osC Forumbeitrag von 2009:
> > Another forum user came along, clicked that link, and was then
> > already logged in as the actual owner of the account who posted the
> link!
>
> Nach heutigen Maßstäben (DSGVO) ein meldepflichtiger Vorfall - und vor
> allem so leicht vermeidbar, weil es keinen Grund gibt, eine Session ID in
> der Adressleiste zu zeigen. Keinen einzigen!
Was soll ich dazu sagen außer: Selbst schuld? Nutz solche Systeme nicht