Mailinglisten-Archive |
Hallo Marco, > Also wenn ich dich richtig verstanden habe ... steht doch alles da: Durch Eintragungen in der Registry wird der Browser dazu veranlasst seine Header zu modifizieren. Diese Modifikation wird ueberprueft und das wars dann schon. > wenn jemand ( der die URL kennt ) ... jain, im realen Betrieb wird der Berechtigte zu der gewuenschten Zielseite verlinkt und der Unberechtigte nicht. Im Demo-Modus hatte ich _alle_ Seiten fuer _alle_ verlinkt bis gemeckert wurde. Seit dem ist die Verlinkung wie im realen Leben ... > somit weiss niemand von aussen, dass es sich um eine > authentifizierung handelt, ja? richtig ... > Und deswegen kommt auch keiner drauf was knacken zu müssen, > weil er ja nicht weiss, dass es was zu knacken gibt, ja? so ist der Ansatz ... > es gibt aber auch 1000 gründe die dagegen sprechen. vermutlich, ein Hauptgrund waere IMHO die Loesung ist einfach zu billig, davon kann wirklich kein Consalter existieren. Aber das ultimative KO-Ereignis waere ein Eintrag in der Liste! http://www.uris.de/test/psh/highscore.php m. b. G. Norbert ------------------ mobil 0177-1741686 ------------------ e.o.m.
php::bar PHP Wiki - Listenarchive