06.10.2007, 10:31
Guten Tag Mybb-Community,
ich habe gestern eine Begegnung in meinem MyBB-Projekt gehabt, welches mich dazu gezwungen hatte das Projekt offline zu nehmen.
Ich war über die Tage bei einem Freund und hatte mich von seinem PC über in meinem Board eingeloggt und blieb hierbei automatisch eingeloggt - abgemeldet habe ich mich nicht, da ich dachte das dies in ner bestimmten Zeit eh automatisch passiert.
Als ich dann am nächsten Tag zuhause war und mich selbst einloggte um einige Forenbeiträge zu bearbeiten, kam mein Freund zufällig online und sagte mir, das er als Gast Vollzugriff habe! Er konnte Threads löschen, Beiträge bearbeiten usw (zum Glück wusste er nichts von der Existenz des AdminCP's).
Als er dann anfing Beiträge mit meinem Account zu schreiben wurde es mir klar; er war mit seinem Browser mit meinem Account unterwegs.
Und das ist auch der Punkt der mich wundert; wie kann es sein das MyBB nicht erkennt, das 2 verschiedene Leute mit verschiedenen IP's mit dem gleichen Account eingeloggt sind? Ich bekam einen so großen Schreck, dass ich das Projekt sofort offline nahm um eine Lösung hierfür zu finden.
Was kann ich nun machen, damit er aus den Sessions gekickt wird? Ich kann nicht darauf vertrauen das er seine Cookies löscht oder sich freiwillig abmeldet, ich finde es schon komisch genug das die Forensoftware sowas zulässt, aber ich brauche eine Methode wie ich verhindern kann, dass dies in Zukunft passiert.
PS: Ich werde das Projekt solange offline halten, bis ich eine Lösung hierfür habe. Deswegen wäre ich sehr angetan wenn man mich in dieser Sache supporten könnte :>
ich habe gestern eine Begegnung in meinem MyBB-Projekt gehabt, welches mich dazu gezwungen hatte das Projekt offline zu nehmen.
Ich war über die Tage bei einem Freund und hatte mich von seinem PC über in meinem Board eingeloggt und blieb hierbei automatisch eingeloggt - abgemeldet habe ich mich nicht, da ich dachte das dies in ner bestimmten Zeit eh automatisch passiert.
Als ich dann am nächsten Tag zuhause war und mich selbst einloggte um einige Forenbeiträge zu bearbeiten, kam mein Freund zufällig online und sagte mir, das er als Gast Vollzugriff habe! Er konnte Threads löschen, Beiträge bearbeiten usw (zum Glück wusste er nichts von der Existenz des AdminCP's).
Als er dann anfing Beiträge mit meinem Account zu schreiben wurde es mir klar; er war mit seinem Browser mit meinem Account unterwegs.
Und das ist auch der Punkt der mich wundert; wie kann es sein das MyBB nicht erkennt, das 2 verschiedene Leute mit verschiedenen IP's mit dem gleichen Account eingeloggt sind? Ich bekam einen so großen Schreck, dass ich das Projekt sofort offline nahm um eine Lösung hierfür zu finden.
Was kann ich nun machen, damit er aus den Sessions gekickt wird? Ich kann nicht darauf vertrauen das er seine Cookies löscht oder sich freiwillig abmeldet, ich finde es schon komisch genug das die Forensoftware sowas zulässt, aber ich brauche eine Methode wie ich verhindern kann, dass dies in Zukunft passiert.
PS: Ich werde das Projekt solange offline halten, bis ich eine Lösung hierfür habe. Deswegen wäre ich sehr angetan wenn man mich in dieser Sache supporten könnte :>