Benutzerprofil: Unterschied zwischen den Versionen
(→Exploit zum Passwort''schutz'': Rechtschreibung) |
K (→Exploit zum Passwort''schutz'': noch mal Rechtschreibung) |
||
Zeile 36: | Zeile 36: | ||
in sich trägt, zeigt den Inhalt der so verlinkten Seite unter einem anderen URL an. | in sich trägt, zeigt den Inhalt der so verlinkten Seite unter einem anderen URL an. | ||
Da der URL die | Da der URL die Stelle ist, an der der Passwort''schutz'' einsetzt und die URL nicht auf die geschützte URL | ||
Benutzer:Benutzername/Profil | Benutzer:Benutzername/Profil | ||
passt, wird der Inhalt angezeigt, das Passwort aber nicht abgefragt. | passt, wird der Inhalt angezeigt, das Passwort aber nicht abgefragt. |
Version vom 16. Januar 2007, 08:17 Uhr
Mittels der Benutzerprofilen kann sich jeder angemeldete Benutzer eine Seite im Wiki erstellen, auf der er sich vorstellen kann.
Benutzerprofil
Als Beispiel sei Benutzer:Kleinerfarmer genannt.
Dies ist ein Benutzername, den Freak als eventuellen Wiki-Bot eingerichtet hatte.
Jeder angemeldete Benutzer hat eine solche Benutzerseite, man erreicht sie über den Titel
Benutzer:Benutzername
Erweitertes Benutzerprofil
Im CCC Bremen-Wiki existiert eine Vorlage für erweiterte Benutzerprofile.
Diese Idee kam auf dem Treffen am 2. Januar 2007 zur Sprache, um detailliertere Informationen über die verschiedenen regelmäßigen Teilnehmer des Chaostreffs erfahren zu können, beispielsweise über deren Kenntnisstand in technischen Dingen.
Daten- und Persönlichkeitsschutz
Diese erweiterten Profile können beliebig viele auch sehr persönliche Daten enthalten.
Beachtet, dass alles mögliche aus diesem Wiki später einmal auf beliebigen Suchmaschinen landen könnte.
Passwortgeschützte Userprofile
Alle Seiten, die den Titel
Benutzer:Benutzername/Profil
tragen, werden aus den oben genannten Gründen passwortgeschützt.
Regelmäßige Besucher der Chaostreffen sollen das Passwort jedoch von anderen regelmäßigen Besuchern erfahren können, sodass innerhalb der Mitglieder dieser Gruppe die Benutzerprofile einsehbar sind.
Exploit zum Passwortschutz
Eine Seite, die einen
#REDIRECT
in sich trägt, zeigt den Inhalt der so verlinkten Seite unter einem anderen URL an.
Da der URL die Stelle ist, an der der Passwortschutz einsetzt und die URL nicht auf die geschützte URL
Benutzer:Benutzername/Profil
passt, wird der Inhalt angezeigt, das Passwort aber nicht abgefragt.