myGully.com

myGully.com (https://mygully.com/index.php)
-   Sicherheit & Anonymität (https://mygully.com/forumdisplay.php?f=65)
-   -   session wiederherstellen via cookie?! (https://mygully.com/showthread.php?t=2659004)

zeus0r 13.07.12 07:54
session wiederherstellen via cookie?!
 
hi!

folgendes szenario:

person b loggt sich an person a's computer in facebook ein und setzt ein häkchen bei "eingeloggt bleiben".

danach merkt person a, dass er mit person b's account eingeloggt ist und loggt sich aus.

ist es danach für person a noch möglich, sich wieder (via cookie/session?) in person b's account einzuloggen, obwohl person a die zugangsdaten nicht kennt?

hoffe, man versteht es :p

grüße

Your_Conscience 13.07.12 10:19
Normalerweise geht das nicht, da bei einem Logout entsprechende Cookies gelöscht werden.
Viele Seiten benutzen für ihre Cookies auch eine "Deadline", d.h., wenn man eine bestimmte Zeit nichtmehr auf der Seite war, muss man seine Daten erneut eingeben.

Sollten die Cookies nicht abgelaufen sein, kann man sich mit etwas Glück aber trotsdem noch einloggen.
Mehr gibt es hier denke ich nicht zu sagen, da es sonst gegen
Zitat:
§3. Verbotene Themen/Beiträge und Sonstiges

4. Keine Anfragen für Hacking, Phishing oder ähnliches
verstoßen würde.

zeus0r 13.07.12 13:34
alles klar. ich will ja nicht wissen "wie" es geht, sondern nur "ob" es möglich ist. merci!


Alle Zeitangaben in WEZ +1. Es ist jetzt 19:49 Uhr.

Powered by vBulletin® (Deutsch)
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.