c1i
Freizeitschrauber(in)
Das war auch in VBUlletin bereits so - also in der Forensoftware vorher. Die Suche erzeugt eine Art "SessionID" für die URL. Die Suchergebnisse waren da sogar nur Individuell aufrufbar.
Ich habe nichts anderes behauptet. Es ist auch keine "Art" SessionID, sondern es ist eine SessionID. Das ist allerdings auch bei jeder aktuellen Community-Software der Fall, nicht nur bei XenForo oder vb.
In Hinblick auf die Sicherheit der Software ist es wichtig, dass SessionIDs ablaufen und nach einer gewissen Zeit nicht mehr aufrufbar sein dürfen. Darum erzeugt die search.php diese temporären Links.
Ich kann Dich mal kurz mit auf eine Zeitreise nehmen. Die Foren welche früher einem Hack zum Opfer fielen, hatten als Einfallstor immer (und tatsächlich immer) die Suchfunktion als Einstieg. Die Suchfunktion hat weitgreifende Rechte, die man nicht so wirklich im Zaum halten kann und ist als Aggressor das erste Angriffsziel.
Zuletzt bearbeitet: