help ;) also mir wurde gesagt das temper Data sollte ich mir als addon laden nun habe ich das getan nun die frage wat soll ich damit loool ;) wat macht das progie genau bei google kamm nur mist die antworten oder aussagen waren total für das *heck*
kann mir da wer helfen wie ich das progie nutzen kann oder sollte ich sagen das für den Ar....!!!

bin da voll überfragt sry i hope you can help a little bit

Wie wärs mit nem Link?

Wer hat dir das gesagt und in welchem Zusammenhang?

koin ding link folgt wer das gesagt hat tut ja erstmal nix zur sache
Tamper Data :: Firefox Add-ons (https://addons.mozilla.org/de/firefox/addon/966/)
mir wurde gesagt mit diesem progie kann mich ein mod zum user machen ?? is ne komische sache finde ich da ich davon 0 plan hab!! das will ich unterbinden wenn es möglich ist ^^

Also... Tamper Data (Übrigens nicht Templer Date....Änder mal den Titel) ist ein Programm, das die POST-Daten (und noch einiges anderes) abfängt und anzeigt. Du kannst sie dann beliebig editieren und weiterschicken. Ist ganz praktisch beim debuggen.

Ein Mod kann dich damit nur dann zum User machen, wenn deine Modtask schlecht abgesichert ist.

Folgendes Beispiel:
Er ruft ein beliebiges Profil auf, dass er editieren kann, stellt die Klasse auf User, startet Tamper Data und drückt Enter.
Tamper Data fängt jetzt die Daten ab.
Der böse Mod ändert die übergebene ID per Tamper Data auf deine.
Die Modtask, sofern richtig abgesichert liest seine Klasse aus, gleicht sie mit deiner ab und stellt fest: Der zu editierende User hat eine höhere Klasse als der User, der versucht zu editieren. Daraufhin gibt sie eine Fehlermeldung ab und bricht ab.

Guck nach, ob in deiner Modtask der Teil für das Vergleichen der Klassen drin ist. Wenn ja, dürfte dir Tamper Data nichts anhaben können.

Das kann man übrigens auch auf anderem Wege mit firebug machen, indem man den Quelltext editiert - Das Ergebnis ist allerdings gleich.

Die $CURUSER dürfte mit Tamper Data meines Wissens nach nicht änderbar sein, da sie bei Aufruf der Modtask (Nach Tamper Datas Einmischung) durch die Funktion dbconn() bzw den Aufruf von userdata() in besagter Funktion anhand des beim Einloggen gesetzten Cookies neu gefüllt wird.

TL;DR: Dir sollte nichts passieren können, wenn deine Modtask richtig abgesichert ist.

öhm -- bei mir ist es so, das die Mod-Tools als User gar nicht includet werden :D

Es wurde aber von einem bösen Mod gesprochen - das man als User die Modtools nicht sieht versteht sich von selbst ;)

wa snoch lange nicht heissen muss das man dessen functionen nicht nutzen kann :D
das ist nämlich ganz von der sicherheitsintelligenz des coders abhängig ;)

stimmt ;) Aber wer seine Dateien nicht ordentlich absichert ist selbst schuld imho.... Und wenn man gehackt wird, tja, dann repariert man die Lücke und hat was draus gelernt, fertig.

Also wenn er die daten abfängt wie sieht das mit den passkey dann aus also würde ich sagen ist Passkey klau möglich oder nicht ??

wenn die source gut abgesichert ist nein

Für den Passkey müsste er sich meines Wissens nach auch zwischen Client und Server klemmen und nicht zwischen Browser und Server oder nicht?

Also heisst es nur probieren und handeln

gegen passkey klau gibt es hier auch was im Board...
musste mal schauen und suchen....

gegen passkey klau gibt es hier auch was im Board...
musste mal schauen und suchen....
Jup genau :)

würd es nicht reichen einfach beim download des torrent abzufangen und dort eine andere userid zu übrtragen?
auf jeden wird der key ja ins torrent gesetzt beim download, ich weiss jetzt nur nicht ob er die id mit übergeben bekommt oder ob sie im download abgesichert genommen wird.
abe rim grunde kann man mit dem zeug überhaubt nichts böses machen solange die normalen sicherheits standart eingehalten werden.
wenn du eine unsichere source hast geht das auch anders da braucht man nicht mal dieses addon :D