Handhabung von Profilnummern
In deinem Adressbuch hast Du Kontaktdaten zu einem User abgespeichert. Sollte sich der Nick geändert haben, steht man vor dem Problem, dass sich das Profil nicht einfach auffinden lässt. Es gibt einen Ausweg: Um Teilnehmer eindeutig identifizieren zu können, vergeben Portale häufig User- oder Profilnummern an die Nutzer. Das macht nicht nur GayRomeo so, auch viele andere, wie zum Beispiel StudiVZ. Im Studentenportal ist die Nummer jedoch nur in der URI erkennbar.
Bei Romeo wird die Profil-ID sichtbar im Profil aufgeführt:
Szenario 1
Nehmen wir an, Du suchst einen guten Bekannten. Dein altes Profil hattest Du gelöscht, warst einen Monat lang nicht bei Romeo unterwegs und dein Chatpartner hat seinen Nick geändert. Mit der notierten Profilnummer kannst Du ihn wahrscheinlich auffinden. Bei den blauen Seiten gäbe es dafür mehrere Möglichkeiten. Entweder verwendet man das Suchfeld unter "User" oder aktiviert die "DirectSearch" (Verwaltung -> Einstellungen -> Benutzeroberfläche -> Zusatzmodule). Letzteres finde ich am komfortabelsten. Wähle in dem "Drop-Down-Listen-Feld" dann den Unterpunkt "Profilnummer" aus.
Szenario 2
Du hast versucht deinen alten Bekannten mit der Profilnummer aufzuspüren, doch die Suche spuckt "0 User" aus. Was dann?
Vielleicht ist die Profil-ID falsch. Aber mit großer Wahrscheinlichkeit wurde das Profil deaktiviert oder gelöscht. Nun möchte man wissen, was los war. Hat man sich vertippt? Ist er gelöscht oder deaktiviert? Und falls er deaktiviert ist, hat er eine Abwesenheitsnotiz hinterlassen?
Wenn Du den User nicht direkt im User-Center gespeichert hast, lässt sich das nicht so ohne weiteres sagen. Öffne ein beliebiges Profil in einem neuen Tab ("rechte Maustaste" -> "in neuem Tab öffnen").
In der Adressleiste steht dann so etwas ähnliches wie:
http://www.gayromeo.com /ccHDN2PtlawUJGGS9xLDbL7nmvy0WCe3/ auswertung/ setcard/ index.php? set=100 &secure=rBJn0HXRkRT[...]
Was sehen wir?
http://www.gayromeo.com
Das Protokoll gefolgt vom Host. Das verwundert bestimmt niemanden. Darum gleich weiter.
ccHDN2PtlawUJGGS9xLDbL7nmvy0WCe3
Bei dieser Zeichenkette handelt es sich um eine Session-ID. Diese Sitzungsnummer identifiziert den Benutzer für eine zugeordnete Sitzung (Zeit zwischen dem Login und Logout).
/ auswertung/ setcard/ index.php
Es folgt der Pfad. Dieser Teil gibt an, wo Du dich auf der Seite befindest.
Kommen wir zum interessanten Abschnitt - der Query String:
set=100 &secure=rBJn0HXRkRT[...]
In diesem Bereich werden Parameter übergeben. "Set" wählte Romeo hier als Bezeichnung für die Profilnummer. In diesem Beispiel also die Nummer 100 - ich öffnete das Profil "der Mutti". "Secure" dient vermutlich zum Identifizieren des Users.
Solltest Du Links versenden wollen, kannst Du die Session-ID entfernen. Es funktioniert, soweit ich das sagen kann, auch ohne. Profile lassen sich also aufrufen über die Adresse:http://www.gayromeo.com/auswertung/setcard/index.php?set=PROFILNUMMERZurück zu unserem Szenario. Man ist sich nicht sicher, ob das Profil gelöscht wurde oder nicht. Die Antwort auf diese Frage erhältst Du im Handumdrehen, indem Du in der genannten URL seine Profilnummer anstelle der Ziffernfolge "PROFILNUMMER" einträgst.
Darüber hinaus gibt dir das deaktivierte Profil Gelegenheit dem User eine Message zu hinterlassen (einige lassen sich Nachrichten in Abwesenheit per E-Mail zusenden). Speichere das Profil ab, um zu sehen, ob der User vielleicht sogar online ist.
Szenario 3
Der Trick mit der URL lässt sich auch umgekehrt anwenden, falls Du zu einem Profilnamen die entsprechende Profilnummer festhalten möchtest. (Das ist nützlich. Sagen wir, Du bist unsichtbar online, würdest gerne deine Ruhe haben und willst deshalb das Profil nicht öffnen.)
Ähnliches funktioniert mit einem "Partnerlink". Dir wäre es lieber, wenn ein Romeo-Nutzer nicht nachvollziehen kann, dass Du den Partnerlink angeklickt hast? Oder Du möchtest zumindest vorher den Profilnamen des Partners erfahren?
Ähnliches Spiel:
Rechte Maustaste auf den Partnerprofil-Link -> "Link Adresse kopieren". Die kopierte Adresse fügt man irgendwo ein und sucht wieder nach dem Ausdruck "Set", welcher von der Profil-ID des Partners gefolgt wird. Et voilà!
Gehe mit der Session-ID vorsichtig um.
Über die Session-ID eines anderen (Er könnte dir einen Romeo-Link gesandt haben) kann man in dessen Account eindringen, so lange er noch online ist (Dazu müsste man die fremde ID in die Adresse http://www.gayromeo.com/SESSION-ID/messenger.php einfügen ).
Eben ist mir aufgefallen, dass GayRomeo die Session-ID nachträglich aus einer Message entfernt, wenn diese über Romeo gesandt wurde.
Mehr zum Thema findest Du hier:
Zur Kontaktverwaltung
Wie organisiert man all die Online-Kontakte?
Dieser Frage haben sich schon einige Programmierer angenommen und entwickelten gute...
Bei Romeo wird die Profil-ID sichtbar im Profil aufgeführt:
Pass auf, dass Du sie nicht mit der Besucherzahl verwechselst. Das passiert mir nämlich manchmal in der Eile.
Szenario 1
Nehmen wir an, Du suchst einen guten Bekannten. Dein altes Profil hattest Du gelöscht, warst einen Monat lang nicht bei Romeo unterwegs und dein Chatpartner hat seinen Nick geändert. Mit der notierten Profilnummer kannst Du ihn wahrscheinlich auffinden. Bei den blauen Seiten gäbe es dafür mehrere Möglichkeiten. Entweder verwendet man das Suchfeld unter "User" oder aktiviert die "DirectSearch" (Verwaltung -> Einstellungen -> Benutzeroberfläche -> Zusatzmodule). Letzteres finde ich am komfortabelsten. Wähle in dem "Drop-Down-Listen-Feld" dann den Unterpunkt "Profilnummer" aus.
Die Direkt-Suche finde ich allgemein hilfreich. Wenn Du nicht möchtest, dass ein Junge bemerkt (PlusUser: MeineUser -> Statistik), wie Du User aus seiner Freundesliste näher unter Lupe nimmst, tippe einfach die Nicknames in die DirectSearch (Oft reichen die ersten vier Buchstaben).
Szenario 2
Du hast versucht deinen alten Bekannten mit der Profilnummer aufzuspüren, doch die Suche spuckt "0 User" aus. Was dann?
Vielleicht ist die Profil-ID falsch. Aber mit großer Wahrscheinlichkeit wurde das Profil deaktiviert oder gelöscht. Nun möchte man wissen, was los war. Hat man sich vertippt? Ist er gelöscht oder deaktiviert? Und falls er deaktiviert ist, hat er eine Abwesenheitsnotiz hinterlassen?
Wenn Du den User nicht direkt im User-Center gespeichert hast, lässt sich das nicht so ohne weiteres sagen. Öffne ein beliebiges Profil in einem neuen Tab ("rechte Maustaste" -> "in neuem Tab öffnen").
In der Adressleiste steht dann so etwas ähnliches wie:
http://www.gayromeo.com /ccHDN2PtlawUJGGS9xLDbL7nmvy0WCe3/ auswertung/ setcard/ index.php? set=100 &secure=rBJn0HXRkRT[...]
Was sehen wir?
http://www.gayromeo.com
Das Protokoll gefolgt vom Host. Das verwundert bestimmt niemanden. Darum gleich weiter.
ccHDN2PtlawUJGGS9xLDbL7nmvy0WCe3
Bei dieser Zeichenkette handelt es sich um eine Session-ID. Diese Sitzungsnummer identifiziert den Benutzer für eine zugeordnete Sitzung (Zeit zwischen dem Login und Logout).
/ auswertung/ setcard/ index.php
Es folgt der Pfad. Dieser Teil gibt an, wo Du dich auf der Seite befindest.
Kommen wir zum interessanten Abschnitt - der Query String:
set=100 &secure=rBJn0HXRkRT[...]
In diesem Bereich werden Parameter übergeben. "Set" wählte Romeo hier als Bezeichnung für die Profilnummer. In diesem Beispiel also die Nummer 100 - ich öffnete das Profil "der Mutti". "Secure" dient vermutlich zum Identifizieren des Users.
Solltest Du Links versenden wollen, kannst Du die Session-ID entfernen. Es funktioniert, soweit ich das sagen kann, auch ohne. Profile lassen sich also aufrufen über die Adresse:http://www.gayromeo.com/auswertung/setcard/index.php?set=PROFILNUMMERZurück zu unserem Szenario. Man ist sich nicht sicher, ob das Profil gelöscht wurde oder nicht. Die Antwort auf diese Frage erhältst Du im Handumdrehen, indem Du in der genannten URL seine Profilnummer anstelle der Ziffernfolge "PROFILNUMMER" einträgst.
Darüber hinaus gibt dir das deaktivierte Profil Gelegenheit dem User eine Message zu hinterlassen (einige lassen sich Nachrichten in Abwesenheit per E-Mail zusenden). Speichere das Profil ab, um zu sehen, ob der User vielleicht sogar online ist.
Szenario 3
Der Trick mit der URL lässt sich auch umgekehrt anwenden, falls Du zu einem Profilnamen die entsprechende Profilnummer festhalten möchtest. (Das ist nützlich. Sagen wir, Du bist unsichtbar online, würdest gerne deine Ruhe haben und willst deshalb das Profil nicht öffnen.)
Ähnliches funktioniert mit einem "Partnerlink". Dir wäre es lieber, wenn ein Romeo-Nutzer nicht nachvollziehen kann, dass Du den Partnerlink angeklickt hast? Oder Du möchtest zumindest vorher den Profilnamen des Partners erfahren?
Ähnliches Spiel:
Rechte Maustaste auf den Partnerprofil-Link -> "Link Adresse kopieren". Die kopierte Adresse fügt man irgendwo ein und sucht wieder nach dem Ausdruck "Set", welcher von der Profil-ID des Partners gefolgt wird. Et voilà!
Gehe mit der Session-ID vorsichtig um.
Über die Session-ID eines anderen (Er könnte dir einen Romeo-Link gesandt haben) kann man in dessen Account eindringen, so lange er noch online ist (Dazu müsste man die fremde ID in die Adresse http://www.gayromeo.com/SESSION-ID/messenger.php einfügen ).
Eben ist mir aufgefallen, dass GayRomeo die Session-ID nachträglich aus einer Message entfernt, wenn diese über Romeo gesandt wurde.
Mehr zum Thema findest Du hier:
Zur Kontaktverwaltung
Wie organisiert man all die Online-Kontakte?
Dieser Frage haben sich schon einige Programmierer angenommen und entwickelten gute...
GDmaster - 8. Jul, 16:27
5 Kommentare - Kommentar verfassen - 0 Trackbacks
sandro (Gast) - 8. Jul, 23:00
sessionid
Zitat"Es läuft das Gerücht rum, dass man über die Session-ID eines anderen (Er könnte dir einen Romeo-Link gesandt haben) in dessen Account eindringen kann, so lange er noch online ist. Das kann ich mit meinen einfachen Mitteln nicht bestätigen. Angeblich ging das früher, indem man die fremde Session-ID in die URL"
------
das geht auch heute noch und das leider viel zu gut.
man nehme einen link(z.bsp Profilaufruf) rufe selbigen auf. nehmen dann das ganze gedöns bis auf gayromeo.de weg und schon ist man drinnen.
------
das geht auch heute noch und das leider viel zu gut.
man nehme einen link(z.bsp Profilaufruf) rufe selbigen auf. nehmen dann das ganze gedöns bis auf gayromeo.de weg und schon ist man drinnen.
Mike (Gast) - 28. Nov, 00:49
Ja, wieder auf der eigenen Seite....
db (Gast) - 8. Jul, 23:59
Datenschutzskandal
Habe ich das jetzt richtig rausgelesen, daß Plus User mein Profil in ihrer Statistik vermerkt finden, wenn ich ihren Partnerlink oder einen ihrer verlinkten Freunde aufgerufen habe? Selbst wenn ich Big Brother deaktiviert habe?
GDmaster - 9. Jul, 00:33
Die Statistik der PlusUser schlüsselt auf, woher die Besucher kamen. Ob von der Suche, Clubs oder den konkreten Profilen. Es wird nur die Anzahl pro Tag genannt, nicht welcher User genau von welchem Profil her kam.
Aber wenn man nicht viele Besucher hat, oder die Statistik regelmäßig checkt, kann man sich seinen Reim darauf machen.
Beispielweise finde ich es immer wieder lustig, wenn ich sehe, dass ein Besucher meine komplette Freundesliste durchging.
Das der Partnerlink auch aufgelistet wird (oder ob nur der Nick des Partners zu finden ist) möchte ich jetzt nicht beschwören. Ich prüfe das gleich mal nach...
Aber in der Regel sprechen sich ja Pärchen ab. Wenn der Partner sieht, dass Du als ein Freund seines Partners kurz nach der Verlinkung auf seinem Profil warst, ist ihm klar, dass da jemand ziemlich neugierig war. Durch das Auslesen der IP kannst Du den User in der Suche anzeigen lassen. Das heißt, Du kennst seine Stats, Nick, Profilbild und so weiter. Und das alles, ohne eine Spur zu hinterlassen.
Aber wenn man nicht viele Besucher hat, oder die Statistik regelmäßig checkt, kann man sich seinen Reim darauf machen.
Beispielweise finde ich es immer wieder lustig, wenn ich sehe, dass ein Besucher meine komplette Freundesliste durchging.
Das der Partnerlink auch aufgelistet wird (oder ob nur der Nick des Partners zu finden ist) möchte ich jetzt nicht beschwören. Ich prüfe das gleich mal nach...
Aber in der Regel sprechen sich ja Pärchen ab. Wenn der Partner sieht, dass Du als ein Freund seines Partners kurz nach der Verlinkung auf seinem Profil warst, ist ihm klar, dass da jemand ziemlich neugierig war. Durch das Auslesen der IP kannst Du den User in der Suche anzeigen lassen. Das heißt, Du kennst seine Stats, Nick, Profilbild und so weiter. Und das alles, ohne eine Spur zu hinterlassen.
Stefan O. (Gast) - 9. Jul, 08:40
nur halber Skandal
es ist richtig, dass man in der Besucherstatistik auch von den Leuten die ohne Big Brother unterwegs sind, sieht woher sie kamen und wohin sie gingen. (Leider ;-) sieht man trotzdem nicht wer da so neugierig war, da sie in der Benutzerliste selbstverständlich trotzdem nicht auftauchen.
Trackback URL:
http://gdtricks.twoday.net/stories/sessionid-und-profilnummer/modTrackback