Scripts die inloggen bemoeilijken ?
 

Het is ongeconfirmeerd.

Maar er gaat een gerucht dat een zekere banneling beschikt over scripts die inloggen op dit forum bemoeilijken.

Weet iemand hier meer over ?

Voorlopig schrijf ik het op rekening van paranoia, maar ik heb vandaag twee of drie keer moeten inloggen, en ik had niet eens uitgelogd.

Iemand dezelfde ervaring ?

Neen. Het zijn zoals je zelf zegt "ongeconfirmeerde geruchten".

Unconfirmed... voor een gerucht. Zucht.

Onbevestigde geruchten gaan niet, ze doen de ronde.

Na duizenden berichten in het Nederengels moest het me even van het hart. Dit forum zit zogenaamd vol flaminganten, maar ze kennen geen Nederlands.

Je hebt je iets laten wijsmaken hoor.

Dat hoort bij uw ziekte. Die paranoia en vergeetachtigheid zijn daar een deel van.

Het blokkeren van het inloggen na te veel mislukte pogingen is op basis van IP denk ik, dus de enige die niet meer kan inloggen is flanel zelf.

Okee. Ik snap het. Samengevat ben ik een goedgelovige zieke flamingant. :-D

Ik heb dat ook vorige week ook gehad.

Ik een paar weken terug, het was zolang geleden dat ik een nieuw paswoord moest aanvragen wegens vergeten.

Bedankt, maar we hadden het toch begrepen.


Dat is helemaal niet erg.
Het 'foute' Nederlands van nu zal het correcte Nederlands van later worden.

Tuttuttuttut. Het gerucht doet de ronde als 't gerucht (liefts per fiets) bijv. de Ronde van Frankrijk rijdt. Als het gerucht te voet is, dan gaat het gerucht. ;-)

In deze tijden kunt ge niet genoeg flamingant zijn. Als ge ziek zijt is het tijd om u te herpakken.

Bs

Andere formulering

Wat moet ik naar de server sturen om een bepaalde forummer uit te loggen ?

Volstaat het de syntax te kennen of moet ook het paswoord mee ?

Of wordt de IP uitgelogd en niet de user ?

Kijk eens naar wat er achter de uitlog-knop zit. Met zo'n uitloghash valt niet te knoeien...


Ik zou me hier niet verder druk om maken @Knipp.

Ik veronderstel dat je aan de bbsessionhash genoeg hebt, dat ziet er uit als de unieke sessie ID van vBulletin die bij elke login aangemaakt wordt. Gaat wel enkel werken als de sessie van die gebruiker nog bestaat, dus niet als de gebruiker 'remember me' heeft aanstaan en op dat moment niet op het forum zit.

Die logouthash in de 'Uitloggen' link ga je ook wel nodig hebben, maar met de bbsessionhash lijkt het me triviaal om daar aan te komen.

Thanks Visjnu.

Now we are talking business :-D

Nog een andere formulering ondertussen :
Waarmee heeft onze culprit MIS danig op de zenuwen gewerkt ?

Induced paranoia only ?

Als de bb hashfunctie is wat ik denk dat ze is, dan is ze in elk geval te breken.

Wat dat precies impliceert aan mogelijkheden moet ik nog uitzoeken :-D

Kan daar niks aan doen. Zit zo in elkaar. Tot op het bot ! :-D

Finaal woordje hierover.

Doodgewone code injectie en de cookies van alle forummers die de pagina openen, vallen zo op je bordje ?

Wat waarschijnlijk wel volstaat om de sessie te stelen.