+- MyBB.de Forum (https://www.mybb.de/forum)
+-- Forum: Archiv (https://www.mybb.de/forum/forum-57.html)
+--- Forum: MyBB 1.2.x und älter (https://www.mybb.de/forum/forum-27.html)
+---- Forum: Allgemeiner Support (https://www.mybb.de/forum/forum-36.html)
+---- Thema: Benutzer-ID und böswilliges JavaScript! (/thread-6421.html)
Benutzer-ID und böswilliges JavaScript! - yxc - 09.07.2007
Hallo,
seit einer guten Stunde kann ich mich von meinem Forum nicht mehr abmelden. Dabei wird immer folgende Meldung angezeigt:
Zitat:Ihre Benutzer-ID konnte nicht verifiziert werden, um Sie abzumelden. Ein Grund könnte sein, dass ein böswilliges JavaScript versucht hat Sie abzumelden. Wenn Sie sich abmelden wollen, benutzen Sie bitte den Abmelde-Button im Menü.
Wurde ich gehackt oder habe ich eine falsche Datei hochgeladen, die Probleme macht?
Danke!
Sorry! Ich habs gefunden: https://www.mybb.de/forum/showthread.php?tid=6320&pid=45201#pid45201
Aber wieso tritt dieses Problem auf? Würde mich mal interessieren ..
RE: Benutzer-ID und böswilliges JavaScript! - Michael - 09.07.2007
Seit MyBB 1.2.8 wird die Session-ID im Link übergeben.
RE: Benutzer-ID und böswilliges JavaScript! - helpy - 09.07.2007
Michael schrieb:Seit MyBB 1.2.8 wird die Session-ID im Link übergeben.
... aber nicht hier im Forum! Der Link für den Zitieren-Button hat z.B.: keine SessionID und sieht so aus:
=> https://www.mybb.de/forum/newreply.php?tid=6421&pid=45913
da gibt es nur eine topic id (tid) und eine post id (pid)!
Die Session ID befindet sich für dieses Forum jetzt gerade in einem Cookie mit der Laufzeit "bis zum Ende der Session" (d.h. Cookie wird nach dem Schließen des Browsers gelöscht).
cu, guido
RE: Benutzer-ID und böswilliges JavaScript! - Alisha - 09.07.2007
Ich habe einen Logoutlink außerhalb des Forums - bei dem kommt dann natürlich jedesmal die javascript Meldung... im Forum selber geht das Abmelden reibungslos.
Wie krieg ich da die Sessionid rein? Muss ich die jedesmal extra aus der Tabelle sessions rausholen, oder ist die auch im $mybb Objekt gespeichert?
Danke schon mal... lg Alisha
RE: Benutzer-ID und böswilliges JavaScript! - Michael - 10.07.2007
@helpy: Es geht nur um den Logout-Link, die anderen Links sind nicht betroffen.
@Alisha: Die Session-ID kann über $session->sid abgerufen werden.
RE: Benutzer-ID und böswilliges JavaScript! - Alisha - 10.07.2007
ok, danke Michael!
RE: Benutzer-ID und böswilliges JavaScript! - helpy - 10.07.2007
Michael schrieb:@helpy: Es geht nur um den Logout-Link, die anderen Links sind nicht betroffen.
Danke Michael für die Info ... wieder was gelernt :-)
cu, guido
RE: Benutzer-ID und böswilliges JavaScript! - coma - 10.07.2007
hmmmm ... was denn jetzt?? gehört das nun so?? habe nämlich auch grad nen anruf von einem Mitglied bei mir im Forum bekommen weil er sich nicht ausloggen kann. Oder kann man das irgendwie ändern?
Gruss
coma
ich habe gerade entdeckt das der untere abmeldelink funktioniert ... nur bei dem oberen kommt diese Meldung.
RE: Benutzer-ID und böswilliges JavaScript! - Michael - 10.07.2007
https://www.mybb.de/forum/showthread.php?tid=6320&pid=45201#pid45201
RE: Benutzer-ID und böswilliges JavaScript! - noballs - 14.07.2007
Moin Leute.
Also ich habe die Zeile im Script entsprechend der Anleitung von Michael geändert, nur hat sich bei mir nichts geändert! Es bleiben nach wie vor die Meldung mit dem böswilligen Javascript oder eine Abmeldung findet erst gar nicht statt.
Ich verwende die Version 1.2.9. Woran kann's liegen?
LG, noballs