Entwickler-Ecke

Wünsche, Anregungen & Kritik - Automatisches entfernen von SIDs aus EE-Links


BenBE - Di 27.12.05 14:48
Titel: Automatisches entfernen von SIDs aus EE-Links
Da es bei SIDs fremder Leute immer Probleme gibt (man wird ausgeloggt, ...) wäre es doch sicherlich hilfreich, wenn beim Verlinken auf Links innerhalb des Forums die SID in der URL automatisch beim Posten solcher Links entfernt wird (wenn es ein Link innerhalb der EE ist).

Wie hoch wäre hierfür der Aufwand? würdet ihr sagen, ob sich dieser Aufwand auch lohnt?


Tino - Di 27.12.05 15:23
Die Idee habe ich auch schon ein paar Wochen im Kopf. Ich würde noch einen Schritt weiter gehen und die eigene SID, nach dem entfernen der fremd SID, automatisch dranhängen damit man automatisch auf der anderen Seite eingelogt ist.

Gruß
Tino


BenBE - Di 27.12.05 15:47
Jup. Den Zusatz hab ich mir auch schon gedacht, wusste aber nicht, ob das wesentliche Vorteile bringt. Aber schön wär's auf jeden Fall.


alcaeus - Di 27.12.05 20:45
user profile iconTino hat folgendes geschrieben:
Die Idee habe ich auch schon ein paar Wochen im Kopf. Ich würde noch einen Schritt weiter gehen und die eigene SID, nach dem entfernen der fremd SID, automatisch dranhängen damit man automatisch auf der anderen Seite eingelogt ist.

*hust* Bitte nicht. Das waere der erste Schritt zu einer Sicherheitsluecke. Mehr Infos kann ich dir bei Interesse per PN geben ;)

Greetz
alcaeus

[add]Bei Links innerhalb der EE koennte man es noch machen, ich wuerde es aber trotzdem nicht tun....[/add]


Christian S. - Di 03.01.06 19:16
user profile iconalcaeus hat folgendes geschrieben:
[add]Bei Links innerhalb der EE koennte man es noch machen, ich wuerde es aber trotzdem nicht tun....[/add]
Woher sollten wir auch die SID von Fremdseiten wissen. :gruebel:


alcaeus - Di 03.01.06 22:52
So war das nicht gemeint. Was du nicht tun darfst ist, in allen Links die SID zu ersetzen. Selbst bei EE-Links kann das schon gefaehrlich genug sein. Stell dir mal vor, ein Mod klickt ohne weiteres Nachdenken auf [url=http://www.delphi-forum.de/modcp.php?mode=delete&t=53623&confirm=1&sid=12345]so einen Link[/url]. Ungefaehr kannst du dir sicher schon denken, wo ich hindenke, oder? Auch [url=http://www.delphi-forum.de/login.php?logout=true&sid=12345]so ein Link[/url] ist schon nervig genug, also ich wuerde einfach nur einen sid-String aus der URL rauswerfen ;)

Greetz
alcaeus


Christian S. - Di 03.01.06 23:20
user profile iconalcaeus hat folgendes geschrieben:
also ich wuerde einfach nur einen sid-String aus der URL rauswerfen ;)
Ich auch ;-) Habe dabei aber mehr daran gedacht, dass man für das Einfügen der eigenen SID das Postprocessing der gecachten Postings erweitern müsste, beim Entfernen der SIDs nicht :D

P.S.: Du hast noch die alte Domain in Deinem Profil stehen


Edit am 25.6.2006:Will den Thread dafür nicht extra hoch holen: Ist im Testforum implementiert.


Entwickler-Ecke.de based on phpBB
Copyright 2002 - 2011 by Tino Teuber, Copyright 2011 - 2026 by Christian Stelzmann Alle Rechte vorbehalten.
Alle Beiträge stammen von dritten Personen und dürfen geltendes Recht nicht verletzen.
Entwickler-Ecke und die zugehörigen Webseiten distanzieren sich ausdrücklich von Fremdinhalten jeglicher Art!