• Hallo liebe Userinnen und User,

    nach bereits längeren Planungen und Vorbereitungen sind wir nun von vBulletin auf Xenforo umgestiegen. Die Umstellung musste leider aufgrund der Serverprobleme der letzten Tage notgedrungen vorverlegt werden. Das neue Forum ist soweit voll funktionsfähig, allerdings sind noch nicht alle der gewohnten Funktionen vorhanden. Nach Möglichkeit werden wir sie in den nächsten Wochen nachrüsten. Dafür sollte es nun einige der Probleme lösen, die wir in den letzten Tagen, Wochen und Monaten hatten. Auch der Server ist nun potenter als bei unserem alten Hoster, wodurch wir nun langfristig den Tank mit Bytes vollgetankt haben.

    Anfangs mag die neue Boardsoftware etwas ungewohnt sein, aber man findet sich recht schnell ein. Wir wissen, dass ihr alle Gewohnheitstiere seid, aber gebt dem neuen Board eine Chance.
    Sollte etwas der neuen oder auch gewohnten Funktionen unklar sein, könnt ihr den "Wo issn da der Button zu"-Thread im Feedback nutzen. Bugs meldet ihr bitte im Bugtracker, es wird sicher welche geben die uns noch nicht aufgefallen sind. Ich werde das dann versuchen, halbwegs im Startbeitrag übersichtlich zu halten, was an Arbeit noch aussteht.

    Neu ist, dass die Boardsoftware deutlich besser für Mobiltelefone und diverse Endgeräte geeignet ist und nun auch im mobilen Style alle Funktionen verfügbar sind. Am Desktop findet ihr oben rechts sowohl den Umschalter zwischen hellem und dunklem Style. Am Handy ist der Hell-/Dunkelschalter am Ende der Seite. Damit sollte zukünftig jeder sein Board so konfigurieren können, wie es ihm am liebsten ist.


    Die restlichen Funktionen sollten eigentlich soweit wie gewohnt funktionieren. Einfach mal ein wenig damit spielen oder bei Unklarheiten im Thread nachfragen. Viel Spaß im ngb 2.0.

Verschlüsselung Website

flummel

Neu angemeldet

F
Registriert
25 Nov. 2021
Beiträge
4
  • Thread Starter Thread Starter
  • #3
nja das nach dem "?" hinter dem jpeg wenn man das weglöscht kommt ein JSON error
 

Jester

★★★★☆ (Kasparski)

Jester
Registriert
1 Dez. 2014
Beiträge
6.066
Ort
Code Azure
Eigentlich gar keine doofe Idee - der Server legt eine Rewrite Rule auf alle .jpeg's, wobei der eigentliche Dateiname bzw. die Image Ressource ID in dem Queryparameter ?s= steckt.
Sprich: das Bild wird von der Website aufgerufen, der Server erkennt die Extension .jpeg, identifiziert die Grafik anhand ?s=bcb05094389244ad55f62c125487b8aebdcbccb1 und den Dateinamen anhand dem Dateinamen vor dem letzten / und dem ?s= und liefert die Grafik dann aus.

Klauen kann man die natürlich immernoch, aber nicht mehr per Webscraping/Bot referenzieren & deep linken.
Noch cooler wäre, wenn der Data-Block in der Datei mit dem ?s= verschlüsselt wäre und der Server das beim Ausliefern entschlüsselt.

Davon ausgehend, dass der ?s=-Parameter sessionabhängig ist in der SessionDB mit der IP verknüpft wird, könnte man die Bilder nur noch mit viel Aufwand manuell klauen, nachem sie gerendert wurden.
 

drfuture

Zeitreisender
Teammitglied

drfuture
Registriert
14 Juli 2013
Beiträge
8.748
Ort
in der Zukunft
Was die mit der ID nach dem ?s= genau anfangen kann man natürlich nur Raten - aber wenn das eine art UserID ist dann kann ich zusätzlich zu den Aufrufzahlen eines Bildes noch Tracken wie oft das Bild von wem angeschaut oder geteilt wird (Wenn man noch Useragent, IP etc. in die Analyse mit rein nimmt).
Klar ist das hinter dem Dateinamen.JPG kein direktes Bild sondern Programmcode steht der anhand des Query-Strings ein Bild ausgibt.
 

flummel

Neu angemeldet

F
Registriert
25 Nov. 2021
Beiträge
4
  • Thread Starter Thread Starter
  • #8
Okey, ziemlich coole Sache, danke für die Erklärung :)
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben