SID
Was ist die SID?
Die "SID" ist in WK-Chats die verschlüsselte Variante des eigenen Passworts. Sie beginnt hier immer mit "88" und anschließend scheinbar sinnlosen Zahlen-, Buchstaben- und Sonderzeichenkombinationen.
Wie finde ich die SID?
Die SID befindet sich an vielen Stellen, zumeist URLs, z.B. des Eingabeframes:
http://serverX.webkicks.de/chatname/index2/nick/88ABC123.D.4/start/main
Auch der URL der Messagebox beinhaltet die SID.
Wozu ist sie gut?
Um sicherzustellen, dass sich hinter der Tastatur auch der richtige User befindet muss man beim Betreten des Chats sein Passwort eingeben. Zur Sicherheit wird diese Überprüfung nicht nur einmalig beim Login gemacht, sondern bei jeder Aktion, sei es das Lesen der privaten Nachrichten, das Absenden eines Textes in den Chat oder das Abrufen des Textes der anderen aus dem Chat, sowie auch sämtliche Aktionen im Admin-Menü. Aus diesem Grund braucht auch der WK-Bot die SID, welche man dort in einem Menü eingeben muss.
Gefahren
Manche sind vielleicht der Ansicht, dass man die SID einfach weitergeben könne, da es ja nur das verschlüsselte Passwort ist, und man damit nichts anfangen kann. Das ist leider nicht so, denn wer die SID eines Users kennt hat nahezu vollen Zugriff auf diesen Nickname im Chat. Er kann sich zwar nicht damit einloggen, doch über ein paar kleine Umwege hat er auf alle Menüs unbemerkt Zugriff.
Aus diesem Grund ist die SID genauso geheim zu halten wie das Passwort. Beispielsweise verlinken manche die Liste aller Chatter aus dem Admin-Menü. Wer sich ein kleinwenig auskennt liest daraus die SID aus und hat vollen Zugriff auf das ganze Admin-Menü. Darum sollte man keine Seite aus dem Chat verlinken, von der man nicht sicher weiß, ob sie die SID enthält. Unbedenklich ist z.B. die Smilie-Liste oder die Hilfe-Seite.
Genauso darf man natürlich auf keinen Fall die SID an jemanden verraten, der im Chat danach fragt. Sollte sich so jemand als Webkicks-Team-Mitglied ausgeben und bspw. mit Sperrung des Chats drohen könnt ihr ihn gedrohst kicken, denn danach würde nie jemand seriöses fragen.