Ich habe gerade soo einen Hals und muss mich kurz hier abreagieren. Sry dafür.
Fusion in v6:
Zum Bestätigen der Zielauswahl einer Fusion wurden in v6 an den Server mit POST geschickt: Id des Zielservers, langes server-generiertes einzigartiges Sicherheitstoken.
Fusion in v7: Es wird Id des Zielservers und das Länderkürzel mit POST an den Server geschickt. Token gibt es nicht. Die Anfrage funktioniert auch mit GET!! WTF ?
Die GF weiß spätens seit diesem Thread Warnung! Geheimer Trick ermöglicht Kontrolle fremder Accounts! Schutzmaßnahmen inside. , dass Accounts ohne Chance auf Abwehr dazu gebracht werden können, automatich GET Anfragen im Hintergrund auszuführen. Das heißt, ein böser Spieler kann ALLE Account in ein Zieluni seiner Wahl schicken!
Die aktuelle Fusion sollte abgebrochen werden, bis das behoben ist!