Cookie Sicherheitsfix von Lasall |
ersatzspieler unregistriert
|
|
Cookie Sicherheitsfix von Lasall |
Beitrag Nr.: 1 |
Hack: Cookie Sicherheitsfix
Version: -
wBB: 2.3.x
Autor: Lasall (www.numerale.de)
Disclaimer: Dieser Hack darf im unveränderten Zustand überall angeboten werden. Eine Änderung bedarf der Zustimmung des Autors (Lasall)
// -- >> acp/lib/sessions.php
Suche:
$_COOKIE[$cookieprefix.'userpassword'] == $wbbuserdata['password']
Dahinter:
&& $_COOKIE[$cookieprefix.'boardsechash'] == $wbbuserdata['lastvisit']
Suche:
$db->unbuffered_query("UPDATE bb".$n."_users SET lastvisit=lastactivity, lastactivity = '".time()."',
langid='$wbbuserdata[langid]'".$pmpopup_reset." WHERE userid = '$wbbuserdata[userid]'", 1);
Darunter:
bbcookie("boardsechash", $wbbuserdata['lastactivity'], time() + 3600 * 24 * 365);
// -- >> markread.php
Suche:
$db->query("UPDATE bb".$n."_users SET lastvisit='".time()."' WHERE userid = '$wbbuserdata[userid]'");
Darunter:
bbcookie("boardsechash", $wbbuserdata['lastvisit'], time() + 3600 * 24 * 365);
// -- >> login.php
Suche:
bbcookie("userpassword", "$wbb_userpassword", time() + 3600 * 24 * 365);
Darunter:
bbcookie("boardsechash", $result['lastvisit'], time() + 3600 * 24 * 365);
// -- >> logout.php
Suche:
bbcookie('hidecats', '', 0);
Darunter:
bbcookie('boardsechash', '', 0);
LG : Blackjubel
|
|
08.12.2009 22:45 |
|
|
ersatzspieler unregistriert
|
|
Guten Morgen Flughund
Das hab ich auch nur als info von Lasall
Hallo,
mit dieser kleinen Erweiterung kannst du dein Board
vor unbefugten Zugriffen schützen, wenn jemand an deinen Passworthash gekommen ist.
Dem cookie wird ein weiterer Zusatz gegeben, damit das Cookie nur auf dem Rechner lauffähig ist, bei dem sich mit dem gültigen Passwort eingeloggt wurde.
Diese Erweiterung sollte in keinem Board fehlen.
Einbau geht recht schnell und ist einfach.
LG : Blackjubel
|
|
09.12.2009 08:59 |
|
|
|
Zitat: |
Original von Blackjubel
Guten Morgen Flughund
Das hab ich auch nur als info von Lasall
.......
Dem cookie wird ein weiterer Zusatz gegeben, damit das Cookie nur auf dem Rechner lauffähig ist, bei dem sich mit dem gültigen Passwort eingeloggt wurde.
l |
|
Habe dazu auch eine Frage:
Heißt das, wenn ich mit einem Läppi unterwegs bin, komme ich nicht auf mein Board?
Was ist, wenn ich im Urlaub bin und mich im Internetcafe einloggen will?
Oder ich bin bei Verwandten/Bekannten am PC und will mich mal eben schnell in mein Board einloggen?
__________________
|
|
09.12.2009 10:47 |
|
|
ersatzspieler unregistriert
|
|
Zitat: |
Original von Blackjubel
Guten Morgen Flughund
Das hab ich auch nur als info von Lasall
Hallo,
mit dieser kleinen Erweiterung kannst du dein Board
vor unbefugten Zugriffen schützen, wenn jemand an deinen Passworthash gekommen ist.
Dem cookie wird ein weiterer Zusatz gegeben, damit das Cookie nur auf dem Rechner lauffähig ist, bei dem sich mit dem gültigen Passwort eingeloggt wurde.
Diese Erweiterung sollte in keinem Board fehlen.
Einbau geht recht schnell und ist einfach.
LG : Blackjubel |
|
Allso ich denk mal das du den satz nicht richtig verstanden hast .
LG Blackjubel
|
|
09.12.2009 10:58 |
|
|
|
Zitat: |
Original von Blackjubel
Allso ich denk mal das du den satz nicht richtig verstanden hast .
LG Blackjubel |
|
Das glaube ich nun langsam auch
Kann es mir deshalb nochmal jemand erklären? ... für so Begriffsstutzige wie ich es oft bin ...
__________________
|
|
10.12.2009 12:06 |
|
|
Naina
Eroberer
[meine Galerie]
Dabei seit: 17.11.2013
Beiträge: 51
Herkunft: Sachsen-Anhalt
Postid: 14293
|
|
Also wenn ich das richtig verstanden habe, kommst du dennoch in dein Board, nur wenn dich einloggst, wird bzw werden deine Cookies speziell für den Rechner mit dem du on bist, nochmal zusätzlich geschützt, durch eben diesen Hack. Und verhindern so das jemand unberechtigt, mit falschem Passi auf deinen Account zugreifen kann.
Korrigiert mich, wenn ich mich irre :-)
So auch eingebaut^^, schnell und leicht, so haben wir das gerne
|
|
17.11.2013 10:23 |
|
|
|
Huhu, ich weiß nich ob ich da nun was extra aufmachen soll oder ob ich hier mitfragenkann. Hab den Hack eingebaut, gehe auf den Topbutton "Guthaben" und komme nur auf eine leer, weiße Seite...
Hat das noch jemand ?
|
|
18.12.2016 15:37 |
|
|
|
Huhu es sind nur die seiten die vom Guthabenhack mit dabei sind. im ACP die Optionenseite und die Guthabenseite sind es die leer erscheinen. Hast du den Hack oder soll ich ihn dir schicken?
|
|
18.12.2016 15:56 |
|
|
|