Hallo, Gast! (Registrieren)

Wir wünschen allen Besuchern frohe Ostern!

Letzte Ankündigung: MyBB 1.8.37 veröffentlicht (04.11.23)


Benutzer, die gerade dieses Thema anschauen: 1 Gast/Gäste
Benutzer-ID und böswilliges JavaScript!
#1
Hallo,

seit einer guten Stunde kann ich mich von meinem Forum nicht mehr abmelden. Dabei wird immer folgende Meldung angezeigt:

Zitat:Ihre Benutzer-ID konnte nicht verifiziert werden, um Sie abzumelden. Ein Grund könnte sein, dass ein böswilliges JavaScript versucht hat Sie abzumelden. Wenn Sie sich abmelden wollen, benutzen Sie bitte den Abmelde-Button im Menü.

Wurde ich gehackt oder habe ich eine falsche Datei hochgeladen, die Probleme macht?


Danke! Smile
Sorry! Ich habs gefunden: https://www.mybb.de/forum/showthread.php...1#pid45201

Aber wieso tritt dieses Problem auf? Würde mich mal interessieren .. Smile
#2
Seit MyBB 1.2.8 wird die Session-ID im Link übergeben.

Gruß,
Michael
[Bild: banner.png]
Support erfolgt NUR im Forum!
Bitte gelöste Themen als "erledigt" markieren.
Beiträge mit mangelhafter Rechtschreibung/Grammatik werden kommentarlos gelöscht.
#3
Michael schrieb:Seit MyBB 1.2.8 wird die Session-ID im Link übergeben.

... aber nicht hier im Forum! Der Link für den Zitieren-Button hat z.B.: keine SessionID und sieht so aus:

=> https://www.mybb.de/forum/newreply.php?t...&pid=45913

da gibt es nur eine topic id (tid) und eine post id (pid)!

Die Session ID befindet sich für dieses Forum jetzt gerade in einem Cookie mit der Laufzeit "bis zum Ende der Session" (d.h. Cookie wird nach dem Schließen des Browsers gelöscht).

cu, guido
#4
Ich habe einen Logoutlink außerhalb des Forums - bei dem kommt dann natürlich jedesmal die javascript Meldung... im Forum selber geht das Abmelden reibungslos.

Wie krieg ich da die Sessionid rein? Muss ich die jedesmal extra aus der Tabelle sessions rausholen, oder ist die auch im $mybb Objekt gespeichert?

Danke schon mal... lg Alisha
#5
@helpy: Es geht nur um den Logout-Link, die anderen Links sind nicht betroffen.

@Alisha: Die Session-ID kann über $session->sid abgerufen werden.

Gruß,
Michael
[Bild: banner.png]
Support erfolgt NUR im Forum!
Bitte gelöste Themen als "erledigt" markieren.
Beiträge mit mangelhafter Rechtschreibung/Grammatik werden kommentarlos gelöscht.
#6
ok, danke Michael! Smile
#7
Michael schrieb:@helpy: Es geht nur um den Logout-Link, die anderen Links sind nicht betroffen.

Danke Michael für die Info ... wieder was gelernt :-)

cu, guido
#8
hmmmm ... was denn jetzt?? gehört das nun so?? habe nämlich auch grad nen anruf von einem Mitglied bei mir im Forum bekommen weil er sich nicht ausloggen kann. Oder kann man das irgendwie ändern?

Gruss
coma

ich habe gerade entdeckt das der untere abmeldelink funktioniert ... nur bei dem oberen kommt diese Meldung.
wer gute "alte" 70er Musik mag ist hier richtig:
http://www.krautrock-world.com/
Kraut/Deutschrock, Psychedelic und Progressive Rock
ENJOY !
#9
https://www.mybb.de/forum/showthread.php...1#pid45201

Gruß,
Michael
[Bild: banner.png]
Support erfolgt NUR im Forum!
Bitte gelöste Themen als "erledigt" markieren.
Beiträge mit mangelhafter Rechtschreibung/Grammatik werden kommentarlos gelöscht.
#10
Moin Leute.

Also ich habe die Zeile im Script entsprechend der Anleitung von Michael geändert, nur hat sich bei mir nichts geändert! Es bleiben nach wie vor die Meldung mit dem böswilligen Javascript oder eine Abmeldung findet erst gar nicht statt.
Ich verwende die Version 1.2.9. Woran kann's liegen?

LG, noballs