Mailinglisten-Archive |
Hi Reinhold, > > > warum? > > stell Dir vor, Du hast ein Formular, > > in welches man Shell-Befehle eingeben kann ... > ein Passwort wäre ja das mindeste bei so einem Script. > Ganz wohl wäre mir da aber trotzdem nicht... ebent, hatte das mal in einem mit .htaccess geschuetzten Verzeichnis und zusatzlich noch ein Passwort bei jedem Senden, aber so richtig sicher war ich mir trotzdem nicht ... Mir ist dann noch ein dynamisches Passwort eingefallen. Also ein absolutes OneAction-Password, send, over and out ... Keine Ahnung ob das was genuetzt haette, ich kenne keine offizielle Stelle, wo man Verschluesselungsmechanismen auf Sicherheit testen lassen kann ... :-( m. b. G. Norbert _____________________ normal: 02292-681769 Notruf: 0177-2363368 --------------------- e.o.m.
php::bar PHP Wiki - Listenarchive