| Aw:: [ungelöst] XOOPS 2.4.x + ijabbar ( ejabberd ) autologin |
Betreff: Aw:: [ungelöst] XOOPS 2.4.x + ijabbar ( ejabberd ) autologin von Muki am 12.06.2010 08:41:46 In dem Kekes steht normal dein Sessionnummer, die niemand weiß, außer der Server und dieser steht in der Session-Tabelle. Dieser Sessionnummer wird normal in den Keks geschrieben und so kannst Du für den Server wiedererkannt werden. Schreibst Du dagegen deinen Usernamen, den jeder lesen kann hinein, ist es ein einfaches sich selbst einen Keks zu erstellen und sich mit deinen Daten einzuloggen. Das ganze kann man auch Programmgesteuert durchziehen, wobei dieses dann wesentlich schneller geht. Solltest Du noch dazu Adminrechte haben, wäre dies am fatalsten. Liest sich zwar jetzt wie eine Gebrauchsanleitung, jedoch denke ich nicht, dass irgend jemand solch eine Veränderung vorgenommen hat. Ich, sowie andere Admins / Moderatoren versuchen immer wieder darauf hinzuweisen, dass man nur Veränderungen am Core vornimmt, wenn man genau weiß was man macht! Muki |
