Login to ASOC: Antville – sieben Jahre wach!

by kristof (2008.08.25, 23:50)

Nachtrag Es spricht selbstverständlich nichts dagegen, für diesen (wie auch jeden anderen) Sachverhalt, Feature-Request oder...

by tobi (2008.08.25, 18:23)

Ja, das haben Sie bereits betont, und ich habe daraufhin versucht zu erklären, dass...

by tobi (2008.08.25, 18:16)

Nun gut. Und sollte man da nicht etwas tun? Ich finde schon.

by kristof (2008.08.25, 17:51)

Mein Kommentar bezog sich auch einzig und allein auf den von Ihnen um 14:26....

by tobi (2008.08.25, 17:41)

Nun ja, die Frage ist doch, inwieweit man per Loginseite die Userdaten abgreifen kann....

by kristof (2008.08.25, 16:53)

Muss ich das jetzt verstehen?

by tobi (2008.08.25, 16:32)

Ah, gut, es gibt kein Problem.

by kristof (2008.08.25, 14:58)

Oh the hyperbole! Die Verschlüsselung des Passworts im Browser und vor dem Absenden der Daten...

by tobi (2008.08.25, 13:35)

Dass beim jetzigen Login auch massenhaft Ajax-Jedöns eingesetzt wird, macht für mich die Sache...

by kristof (2008.08.22, 14:26)

@kristof: Das ist genau mein Reden seit 1945. Twoday hat das gut gelöst: Login...

by ichichich (2008.08.22, 14:22)

Hm, die oben genannten Tricks sind natürlich relativ unbedeutend, solange man als Bloginhaber die...

by kristof (2008.08.22, 14:18)

eine gute Entscheidung, wie ich finde :) btw. damit wäre mein Problem der gender-frage...

by DaveKay (2008.08.16, 14:36)

Neuzugang bei den »privilegierten« BenutzerInnen Ich habe Herrn kinomu, mit dem ich gestern abend ein...

by tobi (2008.08.16, 14:13)

Daß die Passwörter in den Antville 1.1-Cookies verschlüsselt sind (und in den 1.2-Cookies zusätzlich...

by kinomu (2008.08.12, 16:49)

@Session-Cookie: Ich möchte hier beileibe nichts ausschließen, habe einfach nur selbst noch keinen Exploit...

by tobi (2008.08.12, 12:37)

Ah, das klingt beruhigend, dass Session-Cookie und IP gegengecheckt werden. @Kinomu: Kennt Dirk Olbertz...

by giardino (2008.08.12, 12:28)

OK, Danke. Herr Kinomu hat mir über diesen Exploit ausführlich erzählt. Ich bin mir...

by tobi (2008.08.12, 11:59)

Es wurde auf document.cookie zugegriffen und dieses in eine Fremd-URL als Aufrufparameter gepackt, auf...

by giardino (2008.08.12, 11:37)

@giardino: Ja, schon klar. Aber es macht nochmal einen Unterschied, ob ich prinzipiell Script-Tags...

by tobi (2008.08.12, 10:55)

Ist das eine Sicherheitslücke in Antville oder ist sie nur auf blogger.de beschränkt? Ein...

by giardino (2008.08.12, 10:29)

scheint zu funzen das grüppchen bin als 16. hinzugetreten, obwohl das developper-latein für mich...

by alpha (2008.08.12, 02:29)

Antville Developers Wie siehts aus mit Antville-Dev? Ich hab dort schon länger nichts mehr von...

by phoque (2008.08.09, 13:11)

Die Vorschläge klingen aber sehr vernünftig.

by kristof (2008.08.06, 23:25)

@ kristof Bis jetzt habe ich noch von keinem gehört, der diese Hürde übersprungen...

by kinomu (2008.08.06, 17:07)