Gemeint ist nicht, wie auf den ersten Blick vielleicht vermutet, das Geburtstagsproblem aus der Stochastik, sondern eine nette Spielerei, die ich im Sozialen Netzwerk Wer kennt Wen aktiviert hatte.
Die Idee ist aus einer Flause heraus entstanden und war rasch umgesetzt. So kam es, daß ich über 14 Monate lang täglich “übermorgen” Geburtstag hatte, und auf den Startseiten meiner Freunde Tag für Tag unter den baldigen Geburtstagskindern zu finden war.

Unterhaltsam sind nicht nur die Gespräche auf Partys und die verwunderten Gesichter aufgrund dieses Geburtstagsparadoxons, sondern auch die Reaktionen online. Als das Skript seine Arbeit aufnahm bekam ich in den ersten Tagen viele Glückwünsche und genau so viele verwunderte Nachrichten, was den jetzt eigentlich los sei. Man erfährt so außerdem recht schnell, welcher seiner Freunde eigentlich sein echtes Geburtsdatum kennt, und (was ich sehr gewundert hat) daß viele die Informationen auf Wer kennt Wen denen in ihrem Handy oder sonstigem Kalender bevorzugen.

Vorgestern stellte ich zufällig fest, daß mein Skript nicht mehr funktioniert. Es ist schon öfters passiert, daß sich die Bezeichnung der Formularfelder geändert hat, oder ein zusätzliches eingefügt wurde.
Genau das ist in diesem Fall wieder geschehen. Es wurde ein neues verstecktes Feld mit dem Namen “_hash” eingeführt. Als Wert ist bereits ein md5-Hash eingetragen, der sich mit jedem Laden der Seite aktualisiert. Ohne diesen Hash mitzusenden, ist es folglich nicht mehr möglich, seine persönlichen Daten zu ändern.

Das ganze stellt eigentlich auch keine weiteren enormen Anforderungen, man müsste den Quellcode lediglich zusätzlich parsen und den Hash wieder mit senden. Da ich zur Zeit allerdings an einem kompletten Remake meines Bots arbeite, und ihn außerdem um einige nützliche Funktionen erweitern möchte, habe ich es unterlassen diese Korrektur provisorisch in mein altes Skript “einzufummeln”, wie man es manchmal gerne macht

Interessant ist es auch die Entwicklung von Wer kennt Wen, im Bezug auf Sicherheitsaspekte, über die Jahre hinweg, mit zu verfolgen. War es anfangs sogar noch möglich mittels SQL-Injection der Seite zu schaden, merkte man recht schnell, daß nachdem RTL sich an dem Projekt beteiligt hatte, nicht nur die Server zu den Stoßzeiten 13 Uhr und 20 Uhr wieder erreichbar waren, sondern sich auch erheblich um die Sicherheit gekümmert wurde. So wurden viele nette Skripte unbrauchbar, als Beispiel will ich hier anführen, daß es möglich war auf alte Profilbilder zuzugreifen, da der Pfad zu diesen aus der Benutzer-Id und einer fortlaufenden Nummer bestand. Nun werden für die Dateinamen ein Hash verwendet, was diese simple Suche nach alten Bildern unbrauchbar macht.

Ich frage mich jetzt natürlich weshalb nach so langer Zeit auf einmal diese neue Beschränkung zum ändern der persönlichen Daten eingeführt wurde. Mein erster Gedanke war, daß vielleicht noch mehr Benutzer ihre Bots auf das Netzwerk losgelassen haben und man ihnen so die Arbeit erschweren möchte. Ansonsten könnte ich mir auch noch vorstellen, daß man mit diesem Mechanismus das mehrfach absenden des Formulars erkennen möchte.

Ich habe bereits die ersten Reaktionen auf das Verschwinden meines Monuments auf euren Startseiten erhalten. Ich bin gespannt, was noch so an Rückmeldungen kommt. Und wann ich mit meinem neuen Bot und neuen Spielereien wieder online gehe.