Cookies auf dem Server?

    Ich hatte gerade eine kleine Schrecksekunde zu überstehen.


    Ich wollte meinem Nachfolger als Handybearbeiter hier in der Firma das Forum zeigen und wir gehen vom Server auf TT (er ist unser IT u. Serverman)


    TT geht auf und begrüßt mich mit Namen und Anzahl der PN.


    Es kann doch eigentlich nicht sein, das sich ein Kollege von mir auf die Homepage verliert und dann mit meinem Namen erkannt wird, und das auch noch ohne Anmeldung.


    Abmelden brachte nichts. Nach jedem Neustart egal ob über Server oder normal vom PC erfolge eine sofortige Anmeldung als T-bold47
    Auch nachdem ich mich abgemeldet hab und IE geschlossen hatte, wurde er auch noch nach "Abmelden" immer wieder mit T-bold47 begrüßt.


    Ist das eine Sicherheitslücke vom Forum oder von unserem Server?

    Hast du auch versucht vom Rechner deines Kollegen was zu posten? Nur um auszuschließen, dass der Proxy nicht einfach die Startseite gecachet hat und sie nicht mehr ändern wollte... die sind manchmal zu faul sowas ausm Internet zu holen :p Außerdem kannst du mal den Aufruf mit http://www.telefon-treff.de? probieren, das Fragezeichen sagt zumindest dem Internet Explorer dass er die Seite neu anfordern soll, vielleicht macht das der Proxy ja dann auch so.


    Falls du tatsächlich angemeldet warst wäre das allerdings durchaus eine Sicherheitslücke... aber ich dachte das wird mit Cookies gemacht und nicht über die IP (da habt ihr ja wahrscheinlich dieselbe)?

    Weizen


    Also, der Tip mit /? scheint nicht so ganz zu funzen - hab´s einfach mal an meinen Rechnern getestet.


    Sowohl NT4 mit Internet Explorer 5 als auch W2k mit dem 6er meldeten mich direkt unter meinem Nick an.


    Luposen

    Handys sind die einzigen Objekte, bei denen Männer sich streiten, wer das kleinere hat.

    Also gepostet hab ich nicht. Ich hab immer gleich auf den Abmelde Button gedrückt.


    Wir arbeiten eigentlich ohne Proxi, so das das nicht passieren dürfte. Jedenfall hat mein Kollege einen Proxi als Fehlerquelle gleich ausgeschlossen.

    Re: Weizen


    Zitat

    Original geschrieben von Luposen
    Also, der Tip mit /? scheint nicht so ganz zu funzen - hab´s einfach mal an meinen Rechnern getestet.


    Sowohl NT4 mit Internet Explorer 5 als auch W2k mit dem 6er meldeten mich direkt unter meinem Nick an.


    Da geht es auch nicht darum, nicht mehr angemeldet zu sein, sondern dass die Seite nicht aus dem Cache geladen wird. Normalerweise ist es ja so, dass die einzelnen Foren, jedes Mal wenn man wieder draufgeht, aktualisiert werden (gelesene Threads als gelesen markiert etc.). Das liegt daran, dass der Browser am ? in der URL erkennt, dass es sich um eine dynamisch erzeugte Seite handelt. Dadurch kann es z.B. nicht passieren, dass in einer Suchmaschine das Ergebnis zu einem Suchbegriff angezeigt wird, den man irgendwann früher eingegeben hatte, weil eben die Seite noch im Cache war. Die Startseite dagegen wird häufig erst aktualisiert wenn du auf F5 drückst. Wenn du ein ? hintendranhängst ist das nicht mehr der Fall.

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!

Benutzerkonto erstellen Anmelden