| Gehe nach unten | |
| 1 | Ishira von Bourbourou schrieb am Jun 6 16:39:25 2007 : |
|---|---|
| ich kann mich seit gestern jedesmal neu in den gesamten account einloggen sobald ich mich aus einer stadt auslogge. habe firefox 2.0.0.4 also die neueste version und nichts an irgendwelchen einstellungen geändert, ausser dass ich den firefox letztens geupdatet habe. ob es damit zusammenhängt?
wäre glücklich, wenn sich das problem heute noch lösen läßt :) danke | |
| 2 | Lord Gruenbaer von Greentown schrieb am Jun 6 16:45:56 2007 : |
| Ich hab das gleiche Problem.
Keine Updates oder so, also keine Änderung zu gestern. | |
| 3 | Der Eremit von Ipfdorf schrieb am Jun 6 17:06:53 2007 : |
| habe das problem nicht. nutze firefox 2.0.0.4.
eventuell firewall, die auch überwacht, ob programme geändert wurden (in diesem fall das update des firefox)? | |
| 4 | Der Spielleiter von Stadtvater schrieb am Jun 6 17:19:21 2007 : |
| Evtl. haben sich die cookies verschluckt.
Dazu die cookies zu Stadtvater löschen (alle cookies, in denen plusserver.de vorkommt entfernen), dann den Browser neustarten. | |
| 5 | Ishira von Bourbourou schrieb am Jun 6 18:01:17 2007 : |
| wie man einzelne cookies löscht weiss ich zwar nicht, aber hab nun alle gelöscht und geht wieder :) super, vielen dank :) | |
| 6 | Der graue Jan von Gomorra schrieb am Jun 6 18:04:45 2007 : |
| Beim Firefox 2.x
Extras -> Einstellungen -> Reiter Datenschutz -> Cookies anzeigen Dort ist eine Einzellöschung möglich | |
| 7 | Ishira von Bourbourou schrieb am Jun 6 19:45:54 2007 : |
| hm, ok, geht schon wieder los damit. werd ich dann nach mitternacht nochmal versuchen | |
| 8 | Dylan von Rastatt schrieb am Jun 6 23:15:13 2007 : |
| bei mir genau wie bei Ishira | |
| 9 | Der Spielleiter von Stadtvater schrieb am Jun 8 16:19:01 2007 : |
| Ich habe jetzt etwas verändert, ich hoffe das es nun funktioniert.
Falls es wen interessiert (Achtung Detailgequatsche): Problem sollte (also nicht 100% sicher) gewesen sein, dass beide Browser (IE & Firefox) bei cookies seit ... irgendwann "unsicherer" geworden sind. Zumindest aus meiner Sicht der Cookie-Definition. Ich kann nämlich mittlerweile cookies auslesen, die vom plusserver.de Server gesetzt wurden (einem völlig anderen Server). Die cookies, die davon eingelesen wurden, wurden schlecht von SV verarbeitet (weil dieser cookie auch bei der normalen URL Options-Weitergabe zerissen wurde). Wurde also aus irgendeinem Grund vor dem SV cookie, ein plusserver.de cookie gesetzt (Auf deren Seite gewesen, Werbung, keine Ahnung), gab es Fehler. Meiner Meinung nach sollten cookies ausschliesslich vom gleichen Server wieder ausgelesen werden können. Zumindest habe ich das so vor 100 Jahren mal gelernt. Es scheint sich hier also um eine schlecht interpretierte Vererbung zu handeln. Normalerweise können cookies auf einem Server in Unterverzeichnisse weitergegeben werden, nicht aber andersrum. (sv.de cookies kann man auch auf sv.de/spiel1 lesen, aber sv.de/spiel1 cookies nicht auf sv.de) Seit ... irgendwann scheinen beide Browser also auch Subdomains als Unterverzeichnis zu erkennen, obwohl das völlig fremde Server sein können. Was im Endeffekt heisst: Richtet jemand einen Server "datenklau.stadtvater.ares68.p lusserver.de" ein, so wird er SV cookies lesen können, wenn jemand mit SV cookies dort vorbeisurft. In meinen Augen eine Sicherheitslücke von Cookies, die im nachhinein zugefügt wurde. | |
| 10 | Der Spielleiter von Stadtvater schrieb am Jun 8 17:53:39 2007 : |
| Ok, diese Subdomain-Weitergabe von Cookies basiert wohl auf der Art, wie plusserver.de die Dinger setzt ".plusserver.de" (Punkt am Anfang lässt die cookies auch an Subdomains durch).
Die haben dort irgendwann mal angefangen diese so zu setzen, und das hat wie oben beschrieben die SV Loginscripte etwas ins schwitzen gebracht. | |