[FiskX]

Hi,

egal wie oft ich das Password auf der Webseite ändere, im Jdownloader bleibt man immer connected und kann weiter downloaden.

Ist das normal? Hatte meinem Nachbar kurz mal das Passwort gegeben und jetzt kann er immer downloaden, auch wenn ich das Password ändere :(

[Jiaz]

@FiskX: DDownload unterstützt ebenfalls eine API,bei dem der Zugang über einen API Key passiert. JDownloader nutzt diesen, sofern möglich. Eine Änderung des PW bedeutet, zumindest wohl bei diesem Hoster, nicht automatisch eine erneuerung/invalidierung des API Keys und daher klappt alles weiterhin.
Lösung: Auf der Seite /?op=my_account den API Key neu generieren lassen, somit sollte der alte API Key zeitnahe ungültig werden und der Nachbar keinen Zugriff mehr haben

[pspzockerscene]

Quote:

Originally Posted by Jiaz

Lösung: Auf der Seite /?op=my_account den API Key neu generieren lassen, somit sollte der alte API Key zeitnahe ungültig werden und der Nachbar keinen Zugriff mehr haben

Jip das ist die Lösung.

Das invalidiert den alten API Key sofort, hab das eben nochmal getestet.

[FiskX]

Quote:

Originally Posted by Jiaz

Lösung: Auf der Seite /?op=my_account den API Key neu generieren lassen, somit sollte der alte API Key zeitnahe ungültig werden und der Nachbar keinen Zugriff mehr haben

Das habe ich schon mehrfach versucht, aber wir sind beide weiterhin connected.
Laut Support hilft nur das entfernen des Accounts in Jdownloader und neu hinzufügen. Was mir in meinem Fall ja nichts bringt.

Wenn demnächst mein Account ausläuft, erstelle ich mir einfach einen neuen.

[pspzockerscene]

Das würde bedeuten, dass ein Logout bei ddownload.com nicht die Session Cookies invalidiert und wäre ein potentielles Sicherheitsproblem, worauf ich den ddownload Support an deiner Stelle hinweisen würde.

Wenn das Invalidieren einer laufenden Session wirklich nicht möglich ist würde ich den ddownload Support darum bitten, deine premium Laufzeit auf einen neuen Account zu übertragen und den alten/aktuellen Account zu löschen, sodass dein Mitbenutzer den Account eben nicht mehr mitbenutzen kann.

[Jiaz]

Quote:

Originally Posted by pspzockerscene

Das würde bedeuten, dass ein Logout bei ddownload.com nicht die Session Cookies invalidiert und wäre ein potentielles Sicherheitsproblem, worauf ich den ddownload Support an deiner Stelle hinweisen würde.

Das oder den Support darum bitte das alle vorhandenen Sessions ungültig/gelöscht werden. Ein Passwortwechsel sollte immer auch die laufenden Sessions beenden.