Mailinglisten-Archive |
Hi Thomas, so, ich habe das mal ausprobiert: - via 'method=GET' kannst man alles vergessen, was nicht in einem Formularfeld steht. Die Browser basteln den Query-String selbst zusammen. - via 'method-POST geht es allerdings, weil die Browser die URL unberuehrt laessen, kannste alles reinschreiben. Hi Alexander, > Das ist bestenfalls (wenn Überhaupt) obscurity, > aber keine security. ganz so sehe ich das nicht, okay, base64 faellt etwas auf, aber man kann sich ja auch mehr Muehe geben... ;-) Der Gag dabei ist naemlich, dass man ja alles encodet, Variablenname _und_ Value, das triesel erst mal auf... Schliesslich hat man ja keinerlei Anhaltspunkte, ausser der Key unterscheidet sich nicht von Aufruf zu Aufruf. Genau dann ist er total nutzlos... Selbst wenn Du was absolut simples nimmst, checkt das keiner auf die Schnelle... z.B.: El5tcnJ5bXB2g3V/ Ist ein trivialer 60 Minutenhack, Coder und Decoder. Also mal was fuer die Mittagspause - viel Spass... m.f.G. N. Pfeiffer _______________________________ www.uris.de pfeiffer_(at)_uris.de 0177-2363368 02292-681769 ------------------------------- e.o.m.
php::bar PHP Wiki - Listenarchive