ABAKUS

Hi Fantomas

Fantomas hat geschrieben:nicht nur google, auch ich bin angemeldet als "whirlwind333", wenn ich die gleiche URL nehme.

Du meinst meinen obrigen Beispiel-Link? Das ist "lediglich" eine Ausgabe aus dem Cache von Google. Wenn Du den "normalen" Link nutzt (Link), der auf der Chache-Seite steht, bist Du nicht als whirlwind333 angemeldet. Gott-sei-Danke, sonst hätte ich ja noch mehr Probleme

Fantomas hat geschrieben:Woher google die URL kennen könnte - z.B. aus einem öffentlichen Referrer-Log.

Genau das ist ja das Problem. Auf der Seite wird an keiner Stelle eine Übersicht der Besucher inkl. deren Session-ID ($dclp) angezeigt. Daher kann ich nicht verstehen, wie Google an diesen Link rankommen kann, denn der erscheint ja bei jedem User anders. Mit dem nächsten Update wird die Session-ID nicht mehr automatisch angehängt, dann ist das Risiko der Weitergabe solcher Links stark minimiert.

Aber trotzdem finde ich nichts, wie Google an diese Links rankommen könnte. Vor allem erscheint dieser User desöfteren in der Online-Liste, aber mit der IP vom googlebot, was mir alles etwas spanisch ist.

CU

Frank-Andre

vielleicht kennt google die url weil "whirlwind333" die google toolbar nutzt. soweit ich das in erinnerung habe werden die angesurften url's zu googel übertragen. schau doch mal in den agb's der toolbar rein, da stand sowas drinn.

Ja, die URL wird von der Toolbar übertragen, wenn man die PR-Anzeige eingeschaltet hat.

Trotzdem verstehe ich dieses Ergebnis nicht.

Wenn die URL übertragen würde, dann müsste Google im nächsten Schritt ja GoogleBot die URL absurfen. Da Google aber nicht angemeldet sein kann, müsste hier eine Meldung erscheinen, dass sich Google bitte anmelden soll.

Fazit:
a) Es liegt ein Programmierfehler vor, dass sich letztendlich jeder mit der dynamischen URL anmelden kann oder
b) Google liest nicht nur die URL, sondern den ganzen Seiteninhalt aus, der zum angemeldeten User übertragen wird.

*grübel*

b) ist nicht der Fall, wie man mit einem Netzwerksniffer sehen kann.

Aber Du hast recht, komisch ist es schon, da die Wahrscheinlichkeit, dass der Bot vorbeikam, als der Benutzer noch angemeldet war, ja recht gering ist, WENN das Script den Benutzer korrekterweise nach einiger Zeit abmeldet.

Es wäre eh besser, bei einer Session einfach NOINDEX, NOFOLLOW zu senden, aber man sollte hier auch nochmal nach einem Programmierfehler schauen.

Thies hat geschrieben:Hallo,

ich kann etwas bei Google nicht nachvolziehen, nämlich wie dynamische Seiten eines Users in den Cache kommen können. Beispiel

Wie Ihr im Beispiel sehen könnt, wurden Seiten aufgenommen, nachdem sich ein user auf meiner Seite angemeldet hatte. Ich kann aber nicht verstehen, wie das gehen kann, den dafür muss sich der User angemeldet haben. Aber Google kennt ja die Anmeldedaten gar nicht.

Kann mir jemand weiterhelfen, wie soetwas passieren kann?

Danke im Voraus, ich hoffe, ich habe mich verständlich ausgedrückt.

MfG

Frank-Andre Thies

es gibt für Foren Hacks die aus Google Boots angemeldete User machen.
Das ist in vielen Foren So damit Google die Seiten Indiziert Gäste zum Lesen sich aber anmelden müssen.
Ist halt ne Variante Von Clooking

Sowas ähnliches ist mir auch aufgefallen.
Eine URL zu einem interen Tutorial für meine Autoren gelangte in den Google Index, jedoch ohne den darin befindlichen Inhalt. Der Link zu dem Dokument ist nur von angemeldeten Autoren einzusehen. Der googlebot hat demnentsprechend eine seite aufgenommen in welcher auf "ungenügende rechte" hingewiesen wird.
Anders als über die Google toolbar lässt sich dieser index nicht erklären.

Hallo und Danke für Eure Hilfen

mcchaos hat geschrieben:b) ist nicht der Fall, wie man mit einem Netzwerksniffer sehen kann.

Was ist denn ein Netzwerksniffer , wenn ich fragen darf?

mcchaos hat geschrieben:Aber Du hast recht, komisch ist es schon, da die Wahrscheinlichkeit, dass der Bot vorbeikam, als der Benutzer noch angemeldet war, ja recht gering ist, WENN das Script den Benutzer korrekterweise nach einiger Zeit abmeldet.

Eine Session-ID wird nach 5 Minuten gelöscht, wenn der Besucher die Seite verlassen hat. Also müsste Google parallel zum Besucher online sein. Das mit der angehängten Session-ID soll in Kürze rausfliegen, ich bin bereits am umprogrammieren. Nur noch bei angemeldeten Besuchern, die keine Cookies aktiviert haben, bleibt die Session-ID logischerweise angezeigt.

Trotzdem muss ich noch einen Programmierfehler haben Denn es kommen User mit dem Benutzernamen whirlwind333 auf die Seite und können sogar Kommentare posten. Der User ist aber gesperrt, das geht eigentlich nicht. Vor allem haben diese Besucher ja kein Passwort als Cookie hinterlegt und müssten daher rausfliegen. Ich muss mir das nochmal genau anschauen.

mcchaos hat geschrieben:Es wäre eh besser, bei einer Session einfach NOINDEX, NOFOLLOW zu senden, aber man sollte hier auch nochmal nach einem Programmierfehler schauen.

Wie geht das konkret, das kann ich jetzt nicht ganz nachvollziehen.

Danke nochmals

Frank-Andre

Thies hat geschrieben:Hallo und Danke für Eure Hilfen

mcchaos hat geschrieben:b) ist nicht der Fall, wie man mit einem Netzwerksniffer sehen kann.

Was ist denn ein Netzwerksniffer , wenn ich fragen darf?

Ein Programm, das den Netzwerkverkehr "mithört".

Thies hat geschrieben:

mcchaos hat geschrieben:Es wäre eh besser, bei einer Session einfach NOINDEX, NOFOLLOW zu senden, aber man sollte hier auch nochmal nach einem Programmierfehler schauen.

Wie geht das konkret, das kann ich jetzt nicht ganz nachvollziehen.

Du hast ja vermutlich in Deinen Dateien
<META NAME="robots" CONTENT="INDEX,FOLLOW">
da machst Du dynamisch (sofern Session-ID an URL anhängt) draus:
<META NAME="robots" CONTENT="NOINDEX,NOFOLLOW">

Wie das bei Dir geht, weiß ich nicht, evtl. kennt jemand anders die Forensoftware besser?

Thies hat geschrieben:Hi Fantomas

Fantomas hat geschrieben:nicht nur google, auch ich bin angemeldet als "whirlwind333", wenn ich die gleiche URL nehme.

Du meinst meinen obrigen Beispiel-Link? Das ist "lediglich" eine Ausgabe aus dem Cache von Google. Wenn Du den "normalen" Link nutzt (Link), der auf der Chache-Seite steht, bist Du nicht als whirlwind333 angemeldet. Gott-sei-Danke, sonst hätte ich ja noch mehr Probleme

doch - aber wenn ich dann auf "User Profile" gehe, erhalte ich eine leere Seite.

Danke übrigens für Eure Hilfen, ich habe inzwischen herausgefunden, was passiert war. Zur Verwaltung der User-Daten habe ich die Session-Daten zwar in der DB gespeichert, aber über die php-Session-Funktionen angelegt (werde ich mit dem nächsten Update ändern).

Die Session-Daten in der Datenbank werden zwar nach 5 Minuten Inaktivität gelöscht, aber aufgrund einer falschen Einstellung am Server blieben die per php angelegten Sessions tagelang auf dem Server. Und dadurch konnte man sich mit älteren Session-Daten als Dritter einloggen. Das wurde jetzt geändert.

CU

Frank-Andre