phpbar.de logo

Mailinglisten-Archive

[php] wie gut ist diese Sperre

[php] wie gut ist diese Sperre

Norbert Pfeiffer norbert at itbw.de
Mon Nov 26 16:38:29 CET 2007


Hallo Marco,

> Also wenn ich dich richtig verstanden habe ...
steht doch alles da:
Durch Eintragungen in der Registry wird der Browser dazu veranlasst
seine Header zu modifizieren. Diese Modifikation wird ueberprueft
und das wars dann schon.


> wenn jemand ( der die URL kennt ) ...
jain,
im realen Betrieb wird der Berechtigte zu der gewuenschten
Zielseite verlinkt und der Unberechtigte nicht. Im Demo-Modus
hatte ich _alle_ Seiten fuer _alle_ verlinkt bis gemeckert wurde.
Seit dem ist die Verlinkung wie im realen Leben ...

> somit weiss niemand von aussen, dass es sich um eine
> authentifizierung handelt, ja?
richtig ...

> Und deswegen kommt auch keiner drauf was knacken zu müssen,
> weil er ja nicht weiss, dass es was zu knacken gibt, ja?
so ist der Ansatz ...


> es gibt aber auch 1000 gründe die dagegen sprechen.
vermutlich,
ein Hauptgrund waere IMHO die Loesung ist einfach zu billig,
davon kann wirklich kein Consalter existieren. Aber das
ultimative KO-Ereignis waere ein Eintrag in der Liste!
http://www.uris.de/test/psh/highscore.php


m. b. G.  Norbert
------------------
mobil 0177-1741686
------------------
e.o.m. 



php::bar PHP Wiki   -   Listenarchive