www.freewar.de

Bin mir nicht ganz sicher ob das in die Ideen Ecke oder doch besser bei Bugs aufgehoben wäre aber ich wäre dafür das man die Abbruchfunktion bei den Fähigkeiten mit einem Formular Bestätigen sollte oder zumindest den link(http://weltXX.freewar.de/freewar/intern ... _training2) mit nem code(wie beim bewegen) versieht.
Momentan könnte man anderer Leuts Fähigkeiten so einfach abbrechen wenn das Opfer ins Profil des Täters schaut. Grade wenn man etwas über 2-3 Wochen Trainiert ist sowas sicher nicht sonderlich angenehm.

du meinst den code wie beim bohnen ernten und so? kreis im kreis,oder?

falls ja,wieso nicht

stört nicht und eine sicherheitsabfrgae vermiss ich da schon,falls man sich mal blöd verklickt

/dafür

hm nein, so ne abfrage meinte ich ansich nicht(beim abbrechen kommt schon ne 2 aufforderung ob man es wirklich tun will falls man sich verklickt)

beim laufen wurde in den links "map.php?walk='richtung'&intwalkid=293994268" <- so ein code/id eingeführt, vermutlich um zu verhindern das leute links wie "lauf nach oben" in ihr Profil packen um andere fernzusteuern.

soetwas fehlt bei dem abschließenden link beim lernen abbrechen allerdings.

an der Benutzeroberfäche würde sich also ansich nichts ändern, allerdings würde es enorm zur Sicherheit beitragen.

achsoo

jo,das fehlt natürlich noch

Training abbrechen
Bist du sicher, dass du das Training für die aktuelle Fähigkeit abbrechen willst? (Solltest du zu einem späteren Zeitpunkt das Training dieser Fähigkeit wieder starten, so beginnt die Zeit von Neuem)

Ja


Da kommt doch eine Sicherheitsabfrage? Oder meinst du was anderes, bin gerade nicht ganz dabei.

Und irgendwelche solche Links ins Profil packen ist onehin verboten.. o.O

Wurde mittlerweile in Welt 1 so eingebaut.

Ja endlich mich hat auch mal einer erwischt war zwar nur ein Tag aber den User hab ich dann schon mal ein paar Stunden nach draußen in die Luft gesetzt.

Lacore hat geschrieben:Da kommt doch eine Sicherheitsabfrage? Oder meinst du was anderes, bin gerade nicht ganz dabei.

Aber eben bisher ohne CheckID, welche verhindert, dass man den Link ganz unbedarft anklickt und damit die Fähigkeit abbricht. Jetzt wird der Link bei jedem Aufruf der Abbruch-Abfrage für jede Person neu erzeugt, bisher war es für jeden ein- und immer derselbe Link.

Und irgendwelche solche Links ins Profil packen ist onehin verboten.. o.O

Schon. Half aber auch nicht viel, wenn er erst geklickt war.

Achso war das gemeint, bin schon dabei, dachte er mein, dass wenn man auf abbrechen klickt, die Fähigkeit gleich abgebrochen ist, was natürlich nicht der Fall ist..

Stimmt auch wieder, Bei Lt. z.b sind trotzdem gleich mal 2 Wochen futsch wenn man irgendwo drauf klickt..

müsstest nicht mal klicken, in nem [img] verpackt reicht es das profil zu öffnen

Idris hat geschrieben:du meinst den code wie beim bohnen ernten und so? kreis im kreis,oder?

falls ja,wieso nicht

von der idee her das abbrechen bestaetigen zu muessen bin ich dafuer

falls das jedoch mit dem kreisbild gemacht werden soll ganz klar dagegen das darf nicht kommen
ich selbst bin nicht betroffen aber ich habe auch freunde mit epilepsie die deswegen diese kreisbilder garnicht loesen koennen

=snigg= hat geschrieben:

Lenore hat geschrieben:vermutlich um zu verhindern das leute links wie "lauf nach oben" in ihr Profil packen um andere fernzusteuern.

nö. soll auch wie funzen?wenn du das profil extern aufrufst,dann wird nur der,der es extern aufruft, davon beeinflusst. und nicht der,ders im profil hat. ist gegen bots drin (;

Wodurch derjenige, der das Profil aufruft, durch denjenigen, der den Link im Profil hat, ferngesteuert werden würde - was die Aussage war.
Und - je nach Art des Bots - bringt es gegen jene z.T. gar nichts.

=snigg= hat geschrieben:

Isdrador hat geschrieben:Wodurch derjenige, der das Profil aufruft, durch denjenigen, der den Link im Profil hat, ferngesteuert werden würde - was die Aussage war.

nochmals : nein. derjenige,der das profil aufruft,kann nur links aufrufen. ein dritter hat keinen einfluss auf dich. ergo wenn du auf nen link klickst und dich so nach oben bewegst,wirst du nicht ferngesteuert,denn anders funzt die map auch nicht. ein dritter kann beim profilaufruf nicht dafür sorgen,dass du nach oben läufst - noch deinen acc steuern. selbst wenns keine checkids gäbe. über die botsicherheit lässt sich streiten..schützt auf jeden fall vor 0815 skriptkiddies.

Genau deswegen ist es eine "indirekte" Fernsteuerung (davon ausgehend, dass der entsprechende Link natürlich nicht "lauf nach oben" heißt, sondern als was anderes getarnt ist (und der Aufrufende sich die URL nicht anschaut)). Klar, dass derjenige, dem das Profil gehört, dich dann nicht willkürlich fernsteuern kann, aber du bewegst dich dann, ohne es gewollt oder vorausgesehen zu haben. Darum ging es hier.

=snigg= hat geschrieben:

Lenore hat geschrieben:müsstest nicht mal klicken, in nem [img] verpackt reicht es das profil zu öffnen

nö. sonst könnte man ja allen möglichen schadcode einschleusen (:

Lenore hat geschrieben:vermutlich um zu verhindern das leute links wie "lauf nach oben" in ihr Profil packen um andere fernzusteuern.

nö. soll auch wie funzen?wenn du das profil extern aufrufst,dann wird nur der,der es extern aufruft, davon beeinflusst. und nicht der,ders im profil hat. ist gegen bots drin (;

Natürlich werden die aktionen ausgeführt wenn versucht wird das bild zu laden, habs selbst getestet, was das fernsteuern angeht ging es mir wirklich nur darum bewegungen bei profilbesuchern zu verursachen, wirklich steuern geht natürlich nicht...was aber auch unerheblich ist da ja eh die id drin ist. ^^

Das es als botschutz dienen soll war auch mein erster gedanke, aber was sollte einen bot davon abhalten die ID auszulesen und zu benutzen oO

http://welt12.freewar.de/freewar/intern ... ser_id=223 wenn du in welt12 rumbummelst sollte mein profil als beweiss hoffendlich reichen ^^