Gibt es denn keine andere möglichkeit ?
Also ich hab mir jetzt mal per "Live HTTP headers" die geloggten Cookie sätze angeguckt.


Gut zu erkennen ist "grc_userID" was klar sein sollte
"grc_password" was eigentlich auch klar sein sollte
und
"grc_cookieHash" was im normal fall auch klar sein sollte.

Jetzt hab ich natürlich schon ein wenig getüftelt aber bis jetzt noch zu keinem ansehbarem Ergebnis gekommen.

Mehr oder weniger beschäftigt mich diese Zeile
"__utmb=152286383.38.10.1261568282; __utmc=152286383; "

Ich werd mich mal dran setzen und wenn ich was raus haben sollte melde ich mich noch einmal ;)

Mfg

Ich weiß zwar nicht, was es zu bedeuten hat, bin mir aber ziemlich sicher, dass es (für uns) uninteressant ist. Sprich: Braucht man nicht unbedingt, wichtig sind die grc_... Cookies.

tooltime

Ich weiß zwar nicht genau wie das bei Wbb ist, aber ich glaube über die Cookies kannstes vergessen.
Die __utmc Cookies sind von google analytics, die ham nix mit dem Login zu tun.
Wenn du den Hash selbst nicht gecrackt kriegst, könntest du ihn auch bei Hashkiller ins Forum posten.

Jo, vor allem bei WBB3 sollte nichts funktionieren mit Cookies.
Bei früheren Versionen gabs mal Insecure Cookie Handling..

(23.12.2009 16:03)fred777 schrieb:  Jo, vor allem bei WBB3 sollte nichts funktionieren mit Cookies.

Warum nicht, wird die IP / UserAgent gecheckt?

Nein, ich denke wir haben an einander vorbei geredet. Klar kann es sein, dass du die Cookies ersetzen kannst, nur dass der Sha1 Hash mit den Cookies in verbindung steht denke ich nicht. Habe es allerdings auch noch nicht versucht..