Posting/Bauen möglich trotz logout

PooHead · Beitrag von **PooHead** » Mo Jan 23, 2006 3:58 pm

Oha, da ich das bis dato noch nicht im Forum gefunden habe:

Es ist möglich zu bauen/scannen(alles zu machen, was man lustig ist zu tuen, solange man das menü links nicht braucht!)

Man nehme:

Eine gültige session gehe (ohne sich aus zu loggen) auf eine andere seite, drücke den "Zurück" button (alternativ auch backspace) und schon ist man wieder auf der seite. Das menü zeigt einen als ausgelogt ein "Login",... sind da, aber im main frame kann man ohne schöne problemchen tuen und machen was man will

EDIT:

da man ja ohne probleme seine session ID herausfinden kann, ist es auch kein problem sich so zu bewegen (also ohne das menü zu haben, man muss nur status in Forum,.... ändern

EDIT2:

zu prüfen bleibt noch, ob man so auch das login/punkte aktualisieren beim login umgehen kann, aber das überlasse ich denjenigen, die sich damit auskennen ^^

Beitrag von **mifritscher** » Mo Jan 23, 2006 5:31 pm

Der zeigt dir dann eine alte Seite an, aber ob man das als Logout bezeichnen kann sei dahingestellt...
Aber deine Beschreibung ist bissle verwirrend, vielleicht habe ich es auch falsch verstanden

Punkte werden bei jedem Flottenstart und Restransfer aktualisiert, nützt dir also nicht

PooHead · Beitrag von **PooHead** » Mo Jan 23, 2006 7:03 pm

ok, dann binich schonmal beruhigt.

und ja, er zeigt das "alte" fenster an, blos, man kann sich in dem alten fenster noch frei bewegen.

ich kann wenn ich die seite verlassen habe, und danach (innerhalb der selben session) wieer auf die seite per back button gehe dort auch noch bauen. Die Aufträge werden angenommen, auch wenn das menü das ist, was man bekommt, wenn man auf www.worm-hole.de geht!

EDIT

anders gesagt, wenn ich die seite verlasse, und dann wieder zurück kere erkennt das menü, dass ich von der seite gegangen bin, und von extern(also nicht vom login) wieder auf die seite bin, der mane frame geht aber noch, als ob alles wie immer ist

Beitrag von **mifritscher** » Mo Jan 23, 2006 10:10 pm

naja, wie soll ich testen, ob du zu zwischendurch eine andere Seite aufgerufen hast? Direkteingaben von Seiten könnte ich höchstens mit Refererchecks unterbinden, aber wenn sogenannte "Sicherheitspakete" sogar die gzip-Kompression unterbinden möchte ich nicht wissen, wie viele dann nicht mehr rein kommen können...

PooHead · Beitrag von **PooHead** » Di Jan 24, 2006 9:33 am

nur : WARUM ist das MENÜ (galaxy-View,....) dann NICHT DA/Es ist das menü da als würd ich normal auf die seite kommen und wäre NIE EINGELOGT gewesen!

wenn das menü schon peilt, dass ich von der seite gegangen bin, warum dann nicht der rest der seite auch?

Beitrag von **mifritscher** » Di Jan 24, 2006 11:48 am

hmm, das ist die Frage des Browser, wie er es handhabt. Der Opera zeigt z.B. wirklich nur Seite aus dem RAM an, während der IE sie neu anfordert. Da das Frame die Menüleiste ohne session-od anfordert bekommst du nur das kurze Menü. Beim Einloggen wird die Menüleiste per JS mit der Session-ID neu geladen, woraufhin du die lange Version bekommst
Deswegen bekommst du nur das kurze Menü, die session-id wird aber auch nicht ungültig

kannst ja mal statt status.php links.php probieren

PooHead · Beitrag von **PooHead** » Di Jan 24, 2006 2:04 pm

links.php geht auch noch

zwar etwas funny, aber egal

er geht, öffnet bei mir aber dann alle, was ich anklicke in einem seperaten fenster