[BC3] Ingelogd onder de verkeerde naam???

l4m3 h4x0r d4n n0g 4lt1jD

Ik kom net voor het eerst in een paar weken weer op het tweakers-forum...staat er bovenaan:

"Je bent momenteel ingelogd als brainpower, als je onder een anders account..."

Maaruh wie is brainpower:? Ik ben KroJo...naaja erg vaag. Ik wou eerst dit topic onder naam van brainpower posten maar toen kreeg ik code 9 : " je hebt het recht niet om hier te posten"

Ik snap alleen niet hoe dit nou mogelijk is...cookie-fout ofzo

Lame h4x0r

Zit je toevallig 8er een proxy? Daar kan het nml aan liggen...

Op woensdag 02 mei 2001 14:47 schreef Tom het volgende:
Oh is allang bekend maar gebeurd vrij weinig aan

In de nieuwste Topix zou het probleem van dubbele sess-id''s moeten zijn opgelost. En alle sess-id''s zijn getrashed.

Dus:
- of KroJo zit achter een proxy (au)
- of De Unieke-Sess-id functie van Arjen is nog steeds niet geniaal (lees: hij laat een sess-id niet in de database zitten maar gooit ''m eruit)

Ik zit niet achter een proxy nee. Ik heb hier gewoon m''n kabelmodem staan en verders nix geen rotzooi

Op woensdag 02 mei 2001 15:11 schreef KroJo het volgende:
Ik zit niet achter een proxy nee. Ik heb hier gewoon m''n kabelmodem staan en verders nix geen rotzooi

Dan kun je nog de proxy van je provider gebruiken.

Maar je zult wel een sessie-ID hebben gehad die al lopend was.

- of KroJo zit achter een proxy (au)

Onmogelijk, proxy''s cachen geen cookies.

- of De Unieke-Sess-id functie van Arjen is nog steeds niet geniaal

Dat lijkt me duidelijk. Waarschijnlijk controleert hij of het sessionID al bestaat, als dat niet het geval is gaat topix de pagina bouwen en pas daarna wordt de session opgeslagen oid. Dan kan in die tussentijd net een andere session met dat ID uitgegeven worden.

Op woensdag 02 mei 2001 15:12 schreef HlpDsK het volgende:

[..]

Dan kun je nog de proxy van je provider gebruiken.

Maar je zult wel een sessie-ID hebben gehad die al lopend was.

Ongetwijfeld maar toch slordig

Op woensdag 02 mei 2001 15:12 schreef HlpDsK het volgende:

[..]

Dan kun je nog de proxy van je provider gebruiken.

Maar je zult wel een sessie-ID hebben gehad die al lopend was.

Alle sessids zijn vorige week getrashed. Dus als de dubbele-sessid-check goed zou werken, zou het niet mogelijk zijn dat hij ingelogd is met een sessid van een ander.

Dat lijkt me duidelijk. Waarschijnlijk controleert hij of het sessionID al bestaat, als dat niet het geval is gaat topix de pagina bouwen en pas daarna wordt de session opgeslagen oid. Dan kan in die tussentijd net een andere session met dat ID uitgegeven worden.

Als je geen sessid in je cookie hebt staan, wordt met de HTTP header die je krijg gelijk een nieuw cookie meegestuurd. Voordat de pagina geladen wordt dus. Dat is een eigenschap van cookies. En omdat vorige week alle cookies naar de eeuwig-cookie-jachtvelden zijn gestuurd, zou hij als het goed was geweest een oningelogde GoT voor z''n neus krijgen, en een nieuwe verse sessid in z''n cookie.

Het lijkt erop dat vorige week na het weggooien van alle oude sessies een zekere brainpower is ingelogd met het sessid wat hij nog in z''n cookie had staan. Met andere woorden: Topix kijkt wel (dat schijnt iig) of de gegenereerde sessid niet bestaat in de huidige sessie-table, maar niet in de sessie-table met alle sessies uit het verleden..

BTW: dit lijkt mij het meest waarschijnlijk.