Tag zusammen,
ich teste zur Zeit ein wenig rum mit Cookies in einem phpBB Board. Dabei ist mir aufgefallen, dass man mit einer neuen IP auch ausgeloggt ist also hab ich mir mal die Daten angeguckt die dabei verschickt werden. Der Browser sendet natürlich noch die Cookies die die Session identifizieren, dass scheint den Server aber nicht zu interessieren. Mir ist beim rumexperimentieren aufgefallen, dass der User-Agent wohl auch eine Rolle spielt. Dann hab ich gelesen, dass der Server wohl einen IDHash anlegt der abhängig vom User-Agent + IP ist. Die IP kann man jetzt schlecht spoofen, da sonst die Pakete vom Server ins Nirvana geschickt werden. Dann hab ich gelesen, dass es wohl mit einem X-Forwarded-For im Header gehen könnte. Also hab ich einfach dem Paket vorm abschicken ein X-Forwarded-For hinzugefügt indem als erstes die alte IP von mir steht und als Proxy meine neue. Muss man dabei noch was beachten oder werten nicht alle Server/Boards den X-Forwarded-For im Header aus? Der Server soll durch das Paketa denken, dass ich das ganze von meiner alten IP aus gesendet habe, so dass ich immer noch eingeloggt bin.
P.S: Klar kann ich mich einfach neu einloggen, aber es ist eine Frage der Interesse und der Sicherheit.
ich teste zur Zeit ein wenig rum mit Cookies in einem phpBB Board. Dabei ist mir aufgefallen, dass man mit einer neuen IP auch ausgeloggt ist also hab ich mir mal die Daten angeguckt die dabei verschickt werden. Der Browser sendet natürlich noch die Cookies die die Session identifizieren, dass scheint den Server aber nicht zu interessieren. Mir ist beim rumexperimentieren aufgefallen, dass der User-Agent wohl auch eine Rolle spielt. Dann hab ich gelesen, dass der Server wohl einen IDHash anlegt der abhängig vom User-Agent + IP ist. Die IP kann man jetzt schlecht spoofen, da sonst die Pakete vom Server ins Nirvana geschickt werden. Dann hab ich gelesen, dass es wohl mit einem X-Forwarded-For im Header gehen könnte. Also hab ich einfach dem Paket vorm abschicken ein X-Forwarded-For hinzugefügt indem als erstes die alte IP von mir steht und als Proxy meine neue. Muss man dabei noch was beachten oder werten nicht alle Server/Boards den X-Forwarded-For im Header aus? Der Server soll durch das Paketa denken, dass ich das ganze von meiner alten IP aus gesendet habe, so dass ich immer noch eingeloggt bin.
P.S: Klar kann ich mich einfach neu einloggen, aber es ist eine Frage der Interesse und der Sicherheit.