Ich sehe, dass Du eine Sicht der Dinge machst...

[Count Ypsilon]

Das hier ist kein Bug, sondern ein witziger Effekt, der einem unter bestimmten Randbedingungen ermöglicht, zu sehen, wenn jemand anders eine Sicht der Dinge ausführt. Sorry, falls das schon bekannt sein sollte, ich habe nicht alle alten Beiträge gelesen!

Randbedingungen:
1. beliebiges Unique mit eigenem Bild im Inventar
2. das Unique-Bild muss auf einem eigenen Server liegen (oder auf einem, dessen Webserver-Logfiles man anschauen kann)
3. der Webserver sollte den "Referer"-Header mitloggen (für 100%ige Klarheit, siehe aber letzter Absatz)

Überprüft man nun auf seinem Webserver die Zugriffe auf die Bilddatei, so stellt man fest, dass es vier Arten von Referer-Headern gibt:

a) http://.../freewar/internal/item.php?action=watch&...
b) http://.../freewar/internal/chattext.php
c) http://.../freewar/internal/main.php?arrive_eval=challenge
d) http://.../freewar/internal/item.php?action=activate&...

Ein Eintrag der Form (a) entsteht, wenn das Item selbst angeschaut wird; ein Eintrag der Form (b) entsteht, wenn jemand ein Feld betritt, auf dem das Item hochgehalten wurde; ein Eintrag der Form (c) entsteht, wenn man am Handelsplatz in Hewien steht und ein Item zum Anbieten auswählt (eventuell gibt es einen weiteren, ähnlichen Eintrag, wenn man dieses Unique jemand anders anbietet), und (d) schliesslich entsteht, wenn das Item-Bild als Folge einer Item-Anwendung angezeigt wurde. Das einzige Item, bei dessen Anwendung jemand das Item-Bild eines fremden Unique sieht, ist die Sicht der Dinge.

Wenn ich also das Logfile meines Webservers mit "tail -f" mitverfolge - eine Handlung, die man jedem Serverbetreiber zubilligen muss und die keinesfalls "bug using" genannt werden kann - und dort plötzlich einen Eintrag der Form (d) sehe, so weiss ich, dass eine der Personen, die mit mir gerade auf dem Feld steht, eine Sicht der Dinge auf mich angewandt hat. (Ich kann jedoch nicht erkennen, welche Person das war.)

Das ist an sich nicht sonderlich kritisch und eigentlich auch kein Bug, aber die anderen Foren passten noch schlechter als dieses ^^ und vielleicht interessiert es ja den einen oder anderen Computerfuzzi.

Mögliche Gegenmassnahmen: Entweder keine Uniques mit Bild auf Benutzer-Servern mehr erstellen (Bilder immer auf den Spiel-Server kopieren) - dadurch hat der Benutzer keine Logfiles mehr. Oder die Sicht der Dinge so abändern, dass keine Bilder mehr angezeigt werden (bzw. zumindest keine Bilder von fremden Servern).

Der zunächst naheliegende Gedanke, dass der Benutzer, der die Sicht der Dinge anwendet, den Referer im Browser abschalten könnte oder dass dieser Referer durch einen Zwischenschritt bei der Bild-Verlinkung von verräterischen Daten befreit werden könnte, führt nicht zum Ziel, denn im Normalfall entstehen ja gar keine Bildzugriffe (wenn man nicht gerade ständig sein Item anschaut oder das Bild im Profil verlinkt hat), so dass ein Bildzugriff auch ohne verräterischen Referer auf eine Sicht der Dinge hindeutet.

Y.

[gloop]

Das ja wirklich echt komplex um überhaupt herauszufinden, dass eine IP Adresse das Bild angeguckt hat.

Die meisten Bilder sind eh auf imagehack drauf oder so.

Zudem müßte man genau wissen zu welchem Zeitpunkt welcher User auf dem Feld war.

Standest zB an der Bank bringt dir das ganze nichts ^^

[paris_hiltons_ex]

würd ich auch sehen- n vorteil bekommt man dadurch nicht wirklich

[Rikimaru]

ich hab zwar nichts verstanden... aber gloop und paris haben bestimmt recht