Tach!
Ein User hat mir gerade berichtet, dass er plötzlich mit den Userdaten eines anderen Users eingelogt war! Er hat sich auch gewundert, da seine Stats nicht gestimmt haben und es mir direkt mitgeteilt. Wie kann sowas passieren? o.0

mfg
Skalo

Was hat denn der User zu dem Zeitpunkt gemacht? Vielleicht wurde auch die URL mit PHPSESSID weitergegeben.

Kam aber auch schon mal vor, dass wenn man auf eine PN oder ein Supportticket geantwortet hat, nach dem Abschicken als der Empfänger der Nachricht eingeloggt war. Lag wohl an der register_globals Einstellung.

Am besten du versuchst mal den Fehler zu reproduzieren um genau festzustellen wann und wo das passiert, denn so ohne Details lassen sich da jetzt nur Vermutungen aufstellen.

MFG

Naja... ihn is das an der Anzahl seiner Anteile aufgefallen und hat dann dierekt etwas ins Forum geschrieben und war dort mit einen falsch Nick zusehen.

Ui, die 2. Beschreibung war viel besser als die Erste :suspicious:

Welche Addons verwendest du?

Welche Version vom VMS?

Wieviel wurde da schon selber rumgebastelt?

Durchsuch mal dein Script nach
$_SESSION['uid']=

Also nach allen Stellen, wo dieser Variablen ein Wert zugewiesen wird.

Wie ist dein PHP in Hinblick auf Sessions konfiguriert?