Escaria Forum

Jodli
sehr schön geschrieben ... ohne auf alles einzugehen picke ich mir nur "ich"s aussage udn deine zu den Adressaufrufen.
der eine meint ich soll weiss was wem etwas zukommen lassen
worauf ich sage, dass die Proger sich meine Seitenaufrufe mit einem 10 Zeilen Script anzeigen lassen können,
du Jogil sagst wiederum, dass du nicht denkst dass das abgespeichert wird ...
emm ... es wird mehr als das Abgespeichert
und jede Firma, die einen Server betreibt ist dazu verpflichtet die Logindaten 6 Monate aufbewahren
egal wieviel Speicherplatz sie das kostet "!!!"

zu den anderen Sachen wie zB. "Ja? Und? In die Adressleiste eintippen ist nicht "per Hand"?"
nun wie gesagt, die Adresse bezieht sich nicht auf die eingaben innerhalb des Spiels
einfach oben alles nochmal nachlesen ... ahb alles schon geschrieben.

und?
geht mir am Allerwertesten vorbei xDDD
Der ist hier um Mod zu spielen und nicht seine Meinung zu äussern...
Hat er mit Goten die Accs getauscht? o.0.

Ähm soweit ich Informiert bin ist es für einen Hoster nicht Pflicht Benutzerdaten 6 Monate zu speichern.. höchstens Internetanbieter
lg DrSeus

Quoted from "3oo"

Jodli
sehr schön geschrieben ... ohne auf alles einzugehen picke ich mir nur "ich"s aussage udn deine zu den Adressaufrufen.
der eine meint ich soll weiss was wem etwas zukommen lassen
worauf ich sage, dass die Proger sich meine Seitenaufrufe mit einem 10 Zeilen Script anzeigen lassen können,
du Jogil sagst wiederum, dass du nicht denkst dass das abgespeichert wird ...
emm ... es wird mehr als das Abgespeichert
und jede Firma, die einen Server betreibt ist dazu verpflichtet die Logindaten 6 Monate aufbewahren
egal wieviel Speicherplatz sie das kostet "!!!"

zu den anderen Sachen wie zB. "Ja? Und? In die Adressleiste eintippen ist nicht "per Hand"?"
nun wie gesagt, die Adresse bezieht sich wie nicht auf die eingaben innerhalb des Spiels
einfach oben alles nochmal nachlesen ... ahb alles schon geschrieben.

Ich muss zugeben, ich bin etwas eingerostet, was die Vorratsdatenspeicherung im Netz betrifft. Aber mir wäre neu, dass Login-Daten gespeichert werden müssen. Vor allem, weil auch irgendwo geregelt sein muss, um was für einen Login es sich handelt. Ein Onlineshop hat da mehr Prioritäten, als ein privates Internetforum über Häkeltipps.
Ich glaube du beziehst dich hier eher auf die vor nicht allzu langer Zeit geführte Debatte über Vorratsdatenspeicherung von Providern. Die haben mit Webservern nichts zu tun. Das ist nur die Firma, die dir dein Internet zur Verfügung stellen (chello, upc und wie sie alle heißen).
EDIT wie DrSeus schon geschrieben hat

Im Grunde würde es keinen Sinn machen so etwas gesetzlich zu regeln, da ein "Hacker" eben nur auf dem angegriffenen Server Schaden anrichten kann (und sollte ein Angreifer es schaffen einen Server zu okkupieren, sprich als Proxy weiterverwenden um woanders unbemerkt Schaden anzurichten, wäre wohl das erste, dass er dem okkupierten Server die Datenspeicherung abgewöhnt).

Aber eigentlich ist das egal. Login-daten und Header-Requests sind völlig unterschiedliche Dinge. Wenn ich auf der Suche nach einem "Hacker-Angriff" bin, kann ich mit Login-daten nichts anfangen. Wobei ich umgekehrt aus den Header-Requests mit ein bisschen Aufwand auch die Logindaten herauslesen kann.

Zur Adressleisten-debate:
Ich glaube du übersiehst meine Grundaussage: Die Adressleiste ist ein Bonus der Browser, welcher sich als nützlich erwiesen hat und deswegen so verbreitet ist. Genauso wie die Klingel am Fahrrad. Auch nicht unbedingt notwendig, man kann ja auch schreien...
Um einen Request auszuführen, ist keine Adressleiste notwendig. Es würde also keinen Sinn machen, die Verwendung der Adressleiste einzuschränken, da man Requests auch auf anderem Wege ausführen kann. (Im Grunde sind Links, oder Buttons auf einer Seite nur Wegweiser. Jeder verwendet sie, weil es viel einfacher ist, zu klicken als zu tippen, aber welchen Request ich schlussendlich an den Server sende, ist meine Sache. Das macht die Qualität einer Seite aus: Ob sie auch mit unerwarteten Requests fertig wird*).
Wie gesagt: Unterscheide bitte unter Parametermanipulation und Requests über die Adressleiste. Die "Adresse" ist einfach nur eine "Kurzform" von schlussendlichem Request


*Womit wir beim Thema hacking wären. Hacking ist nichts weiter als das senden von unerwarteten Requests und das auswerten der Antworten. Hacking im Web geht IMMER über Requests (es gibt ja auch nichts anderes, aber lassen wir das).

lg
Jodli

EDIT
Antwort auf den nächsten Post:
Das Problem ist, dass du deine Meinung oft als Fakt darstellst und diese Meinung aber einfach falsch ist. Ich denke ich habe das in den meisten Fällen gut argumentiert, warum manche von dir präsentierten Fakten keinen Sinn ergeben

siehst du DrSeus ... ich höre von euch allen immer erst ...
"3oo hast keine Ahnung"

und dann 2 Posts weiter die selben Sätze von euch ...
"ich denke ..."
"ich dachte ..."
etc.

hier geht es nicht um Meinungen oder was wer Denkt sondern um Fakten
also erst Informieren dann dementieren "!!!"

Jodil ... wenn ich sage "der Serverinhaber" dann mein ich auch den Serverinhaben und keinen Provider oder sonnstiges
Das wovon du redest ist das Problem dass auf die Daten der Serverinhaben der Staat nur per Gericht zugriff hat
Beim Provider kann der Staat spätter permanent überwachen ... das will aber keiner ... davon rede ich auch nicht.

Und zu edr Adresse ... ja ich unterscheide ...
und ein in Link auf einer Seite ist jedoch nicht das gleiche als wenn ich den Selben in einer Adressenzeile aufrufe.
denn das eine ist gewollt udn das andere nicht ... siehe Aufruf eines Bildes
Du kannst auf der seite ein Bild anzeigen lassen, auch per link nur das Bild anzeigen lassen
kopierst du jedoch die Bild-Link-Adresse eines Bildes auf einer Seite udn lässt es dir anzeigen
in dem du es in die Adresszeile eingibst ist das schon gegen alle ABGs
denn das ist so nicht vorgesehen ... darum dreht sich das ganze ^^

Bsp. ich hab ne Seite mit Fotos, Mr Google kommt an und scannt meine Seite
Das Bild erscheint in Google bei der suche nach Bildern ... das ist von mir aber so nicht vorgesehen
und damit verstösst Google gegen meine ABGs in dem das Bild dort erscheint .

Ist zwar blödes Bsp aber es ist eins welches alle betrifft und niemand ist damit glücklich.

Quoted from "3oo"

hier geht es nicht um Meinungen oder was wer Denkt sondern um Fakten
also erst Informieren dann dementieren "!!!"

Tu dir selber einen Gefallen und beherzige deine eigenen Worte, bevor du uns hier weiterhin mit deinen sinnlosen Halbwahrheiten belästigst.

kann auch nur sagen: Jodl schön ausführlich beschrieben, mir wärs den Aufwand nicht wert gewesen, aber toll, dass du dir so ne Mühe gegeben hast (für die übrigen User des Boards).
Denn 3oo weiß offenbar immer noch alles besser obwohl er schon sehr deutlich gezeigt hat, wie wenig er eigentlich von dem weiß, was er uns versucht hat vorzuspielen
Und das er damit ordentlich auf die Nase gefallen ist, hat er inzwischen wohl auch ziemlich sicher erkannt

"der eine meint ich soll weiss was wem etwas zukommen lassen"
nanana, jetzt stellen wir uns mal zur abwechslung nicht allwissend sondern unwissend
wer mag bloß dieser mysteriöse "Loki" sein, dem du deine wunderbaren Entdeckungen schicken darfst?

Quoted from "3oo"

du Jogil sagst wiederum, dass du nicht denkst dass das abgespeichert wird ...
emm ... es wird mehr als das Abgespeichert
und jede Firma, die einen Server betreibt ist dazu verpflichtet die Logindaten 6 Monate aufbewahren
egal wieviel Speicherplatz sie das kostet "!!!"

hach ist das schön
wieder mal mit pseudo-schlauen Weisheiten um sich werfen
Merkst selber oder?
Was sind denn jetzt plötzlich "Logindaten?"
Jede Abfrage, die du an den Server schickst, ist ein Login?

Und ne SQL-Datenbank mit entsprechendem Speicherplatz von vermutlich ein paar MB würde jetzt auch nicht die Welt kosten, um jede Abfrage jedes Users 6 Monate zu speichern... aaaaber: Das macht niemand
Es wird eventuell mal zu Analysen zeitweise was mitgeloggt, aber es wird nicht jede Abfrage so abgespeichert, dass sind vollkommen sinnfreie Daten, die keiner braucht und auch keinesfalls auf irgendeinem Gesetz beruhen!
Deine 6 Monate stimmen unter Umständen bei Providern, die mitloggen müssen, welcher ihrer Kunden unter welcher IP online war, aber das wars

Nimm dir doch mal zu herzen: wenn man keine Ahnung hat...

Nur für dich 3oo

Musste sein... Danke übrigens an Jodli!

ok ihr Genies ... jeder regt sich hier wegen der Multis auf ...
dann sagt mir wie die Game-Anbieter den auf die Schliche kommen wollen?
Bin echt auf die Antwort gesapannt -.-
.

Sag ich doch ein Hoster muss nichts speichern.. Nur die Provider damit man dynamic ips zuweisen kann wenns nötig ist
lg DrSeus

Nun, jeder hat meine direkte Frage gelesen und jeder weisst die Antwort, die all eure Posts dementiert ...
also zurück zum Thema "Loki kann meine Adressaufruffe sich selbst besorgen"
da mehr als nur die IP gespeichert wird, kann er sich die gewünschten Daten eben aus der DB hollen
und somit weiss er welche Seiten ich aufgeruffen hab ...
Fazit: ich brauche ihm nichts zu schicken ... die Multis werden es doch auch nicht tun -.-

Wer weiteres denkt der soll ruig in dem Irreglauben leben ...

Und um komplett zum Thema zurückzu kehren ...
Ich hab spaß an den "Extra-Links".
Egal wie sehr euch diese Tatsache stört.
Ihr selbst habt es doch schliesslich erlaubt "!!!"
Würde ich etwas einsehen was Verboten ist were ich doch längst gebannt worden "!!!"
Tja, A-Karte gezogen, wir sehen uns IG

in diesem Sinne
3oo

Edit:
*schahut nach unten* wir reden hier auch über Escaria und nicht über Gott und die Welt -.-
Was den Spaß angeht, nun, den haben mir vor zig Posts manche nicht gegönnt ^^

Quoted from "3oo"

Nun, jeder hat meine direkte Frage gelesen und jeder weisst die Antwort, die all eure Posts dementiert ...
also zurück zum Thema "Loki kann meine Adressaufruffe sich selbst besorgen"
da mehr als nur die IP gespeichert wird, kann er sich die gewünschten Daten eben aus der DB hollen
und somit weiss er welche Seiten ich aufgeruffen hab ...
Aber auch nur die Seiten innerhalb von Escaria. Wo du sonst noch unterwegs bist, kann und wird hier nicht gespeichert.
Fazit: ich brauche ihm nichts zu schicken ... die Multis werden es doch auch nicht tun -.-

Wer weiteres denkt der soll ruig in dem Irreglauben leben ...

Und um komplett zum Thema zurückzu kehren ...
Ich hab spaß an meinen "Extra-Links".
Dann hab Spaß dran. Es ist erlaubt.
Egal wie sehr euch diese Tatsache stört.
Ihr selbst habt es doch schliesslich erlaubt "!!!"

• Url zum Starten von Escaria
  
• Url zur Config von Escaria
  
• Unterurls der Startseite zu verschiedenen CSS und JS Datein
  
• Zwei Post-Command Urls für Escaria-Ajax (Für die Kommunikation Server->Client bzw Umgekehrt
  
• Und die Iframes der Ranglisten
  

Mehr urls hab ich bis jetzt noch nicht gesehn.. und wird es auch nicht geben und du kannst auch keine mit Paramentern Manipulieren

lg DrSeus

ich hab mir gestern mal ein bissl den js client code angesehen, nahezu alle werte werden mittels xmlhttprequest übermittelt, da man javascript auch über die adresszeile ausführen kann, beispiel:


ließe sich mit entsprechend komplexen ausdrücken so ziemlich alles was auch im interface zur verfügung steht rausziehen, allerdings bezweifel ich das miss krasse obercheckerbraut dazu in der lage ist.
da mischt sich nichtmal gefährliches sondern nur dummes halbwissen mit übersteigertem geltungsdrang und heraus kommt dabei ein lauwarmes lüftchen mit dem duft der inkompetenz.

moinsen,

wow! was ne diskussion...

ich möchte wurschty einfach mal danken, dass er sich die zeit genommen hat, anderen spielern
mit dem kleinen tipp zu helfen.

füttert ihr gerne weiter den troll...
...hmm, ob ichs auch mal versuche?

3oo, du autodidaktisches hackergenie: bitte hack mich.

ich geb dir sogar meine ip-adresse:
192.168.0.1

darfst sogar die festplatte löschen.

grüssle

Facre

anonym ... no coment
Facre ... ich nemm mir lieber einen der 3 folgenden ...
84-183-xx-xx.t-ipconnect.de
85-178-xx-xx.alicedsl.de
86-103-xx-xx.tng.de
Das xx hab ich eingegeben ... soll ja nicht jeder auf anhieb sehen können XDDD
Sollte ich mal Langeweile haben nemm ich mir auch deine vor Facre ...

*schaut nach unten*
ah, ja, stimmt, sry gama ...
das Thema ist auch Vikinger/Rämer-Gebeude einsehen und nicht sonnstiges ... sry für den ganzen Spam

Bitte zurück zum Thema kommen, oder hier muss geschlossen werden.
Danke!

moinsen,

Quoted from "3oo"

*schnipp*
Sollte ich mal Langeweile haben nemm ich mir auch deine vor Facre ...
*schnapp*

langeweile hast du genug, meine ip-adresse nicht. dachte nur, ich hätte dich erkannt.

bei wurschty bedankt hab ich mich schon.
vielleicht lässt er den thread ja auch schliessen.
kommt eh nix mehr bei rum.

grüssle

Facre