SID

Aus WKwiki
Version vom 28. März 2008, 13:54 Uhr von DG (Diskussion | Beiträge) (falschen Link verbessert)
Zur Navigation springen Zur Suche springen

Was ist die SID?

Der Name „SID” (normalerweise Abk. für "Session ID") wurde übernommen weil es umgangssprachlich aufgrund des Wk-Bots so genannt wurde und ist in Wirklichkeit in WK-Chats die verschlüsselte Variante des eigenen Passworts. Sie beginnt hier immer mit „88”, gefolgt von scheinbar sinnlosen Zahlen-, Buchstaben- und Sonderzeichenkombinationen.

Wie finde ich die SID?

Man muss die SID beispielsweise in einem Menü des Wk-Bot eingeben, damit er funktioniert. Die SID befindet sich an vielen Stellen, zumeist URLs, z.B. des Eingabeframes:
http://serverX.webkicks.de/CHATNAME/index2/nick/88ABC123.D.4/start/main
Auch der URL der Messagebox beinhaltet die SID:
http://serverX.webkicks.de/CHATNAME/gate/nick/88ABC123.D.4/pmframe

Klicke mit rechts auf den Link und wähle „Eigenschaften” um an diese URL zu kommen. Dann kannst du die SID entweder herauskopieren oder musst sie abschreiben. Alternativ kannst du dein Passwort auch, z.B. mit DGs SID-Rechner in die SID umrechnen lassen.

Wozu ist sie gut?

Um sicherzustellen, dass sich hinter der Tastatur auch der richtige User befindet muss man beim Betreten des Chats sein Passwort eingeben. Zur Sicherheit wird diese Überprüfung nicht nur einmalig beim Login gemacht, sondern bei jeder Aktion, sei es das Lesen der privaten Nachrichten, das Absenden eines Textes in den Chat oder das Abrufen des Textes der anderen aus dem Chat, sowie auch sämtliche Aktionen im Admin-Menü. Darum muss man sich auch erneut einloggen wenn man sein Passwort geändert hat. Die SID stimmt dann nämlich nicht mehr und es kommt die Fehlermeldung „Falsches Passwort”.

Sicherheit

Manche sind vielleicht der Ansicht, dass man die SID einfach weitergeben könne, da es ja nur das verschlüsselte Passwort ist, und man damit nichts anfangen kann. Das ist leider nicht so, denn wer die SID eines Users kennt hat nahezu vollen Zugriff auf diesen Nickname im Chat. Er kann sich zwar nicht damit einloggen, doch über ein paar kleine Umwege hat er auf alle Menüs unbemerkt Zugriff.
Aus diesem Grund ist die SID genauso geheim zu halten wie das Passwort. Beispielsweise verlinken manche die Liste aller Chatter aus dem Admin-Menü. Wer sich ein kleinwenig auskennt liest daraus die SID aus und hat vollen Zugriff auf das ganze Admin-Menü. Darum sollte man keine Seite aus dem Chat verlinken, von der man nicht sicher weiß, ob sie die SID enthält. Unbedenklich ist z.B. die Smilie-Liste oder die Hilfe-Seite.
Genauso darf man natürlich auf keinen Fall die SID an jemanden verraten, der im Chat danach fragt. Sollte sich so jemand als Webkicks-Team-Mitglied ausgeben und bspw. mit Sperrung des Chats drohen wenn ihr es nicht verratet könnt ihr ihn getrost kicken, denn danach würde nie jemand seriöses fragen.