[php] =?ISO-8859-1?B?UmU6IFtwaHBdIFBy/GZlbiB2b24gZGV1dHNjaGVuIEJhbmt2ZXJiaW5k?= =?ISO-8859-1?B?dW5nZW4=?= =?ISO-8859-1?B?dW5nZW4=?=

[Andreas Krahn]

hallo michael,

Mittwoch, 11. Oktober 2000, 14:09:07, you wrote:

> Ich habe eine Funktion zur Prüfung von Bankverbindungen implementiert.
> Mehr Infos gibts auf http://www.unixguru.de/mbs/elvcheck.html

elvcheck("20069782","ghghgh") lieferte: OK,none,(VB Geest ,21641,Apensen )

bedeutetet dieses eine gültige kontonummer? als ernsthafter
programmierer solltest du zumindest den einfachsten
plausibilitäts-test, nämlich: anwender gibt buchstaben anstatt zahlen
ein, abfangen. oder zumindest einen anderen rückgabewert als bei einer
gültigen kontonummer. wenn ich meiner achtstelligen kontonummer zwei
nullen voranstelle bekomme ich das gleiche ergebnis!

ansonsten bietest du allen, die dein system umgehen wollen mit deiner
test-seite eine tolle möglichkeit eine plausible eingabe in solche
systeme zu hacken! einfach ausprobieren - super!

gruesse/regards
 andreas krahn

--
akotec   -    internet-serviceleistungen  &  multimedia-produktionen
andreas krahn   -   moorstrasse 14  -  21614 buxtehude   -   germany
tel.: 04161/722260  -  fax: 04161/722259  -  email: akrahn_(at)_akotec.de