| | | | |
18.05.2006, 14:49
| ||
| Gast
Beiträge: n/a
|  Zitat:
| |
 | |
| PHP Code Flüsterer Registriert seit: 21.08.2005 Beiträge: 4682 PHP-Kenntnisse: Fortgeschritten | |
|
18.05.2006, 14:56
| |
| Erfahrener Benutzer Registriert seit: 23.08.2004
Beiträge: 175
 | Naja, wenn diese ungeprüft laufen..... Ich kann ja alles an dein Skript übermitteln was ich will, die Variablen hab ich fast mit 99% Sicherheit auch aus den Formularfeldern. Also schreib ich mir n Script, dass alle 0,01 Sec. ne E-mail an dein Script raus haut. Brauch mir ja nur den Quelltext anschauen , dieses bei mir nachbauen und automatisch andere Variablen einfügen. Oder willst du auf etwas bestimmtes hinaus? |
|
|
18.05.2006, 15:03
| ||
| Gast
Beiträge: n/a
| Das ist aber unabhängig davon, ob das Formular benutzt wird oder nicht. Angenommen, ich habe keinen Bock, alles selbst nachzubauen. Dann kann ich mir immer noch ein plugin für den Browser stricken, das mir die Formulare ausfüllt - no sweat. Zitat:
| |
|
18.05.2006, 15:03
| |
| Erfahrener Benutzer Registriert seit: 23.08.2007
Beiträge: 1.510
 | Wenn du mit SESSION arbeitest dürft das nicht gehen weil keiner weiß was du in deiner SESSION alles drin stehen hast .. bzw. wie du's überprüfst ... ?!?! Auch wenn du mit captcha arbeiten würdest könnte keiner E-Mails verschicken ... Ausserdem sollte die Zieladresse immer ne Fixe Adresse sein ... *hm* Seh so recht nicht das Problem ... |
|
|
|
18.05.2006, 15:10
| |
| Erfahrener Benutzer Registriert seit: 23.08.2004
Beiträge: 175
| @M3g4Star --------Seh so recht nicht das Problem ...---------- Wenn man (so wie ich jetzt) eine Frage stellt und vernünftige Antworten von euch bekommt, gibt es kein Problem. Wenn ich aber nicht darauf aufmerksam geworden wäre, weil die Fehlerroutine anspringt, dann wäre das so weitergelaufen mit meinen <option> und fremden Werten. Jetzt weis ich das man Session übergaben nutzen sollte, damit es einigermaßen sicher ist. Übrigens nebenbei, das mit den captchas ist halt auch so ne Sache: siehe PhpBB. Es haut nicht richtig hin. Aber zumindest ist es eine Mauer. |
|
|
|
18.05.2006, 16:02
| ||
| Gast
Beiträge: n/a
| Klar können Captchas ihr Ziel verfehlen - dann sind es eben keine ausreichend sicheren Captchas (mehr). http://sam.zoy.org/pwntcha/ Zitat:
| |
|
18.05.2006, 16:54
| ||
| Erfahrener Benutzer Registriert seit: 03.01.2006
Beiträge: 253
| Zitat:
PHP kann ich das php 5 Kochbuch empfehlen aus dem Oreily Verlag. Sicherheit allgemein eher keinen Plan, gibt nen großes Kapitel Formulare dazu auch in dem Buch, das hab ich aber noch nicht gelesen, kann sien, dass das auch vieles abdeckt. | |
|
|
|
18.05.2006, 18:47
| |||
| Erfahrener Benutzer Registriert seit: 13.11.2005
Beiträge: 2.583
| Zitat:
Zitat:
| ||
|
|
|
18.05.2006, 19:52
| |
| Erfahrener Benutzer Registriert seit: 23.08.2004
Beiträge: 175
| Danke für den Buchtipp, ahbs gleich mal bestellt...sieht vielversprechend aus! Im Prinzip hast du auch wiederum recht, was das mit der Session anbelangt. Wenn man es darauf anlegt, geht alles. Für mich wärs aber dennoch hilfreich, wenn nicht jeder meine Ausgabe auf seine Art "Manipulieren" kann. |
|
|
|
06.10.2006, 10:34
| ||
| Erfahrener Benutzer Registriert seit: 23.08.2004
Beiträge: 175
| Zitat:
| |
|
|
| Themen-Optionen | |
| Thema bewerten | |
|
|
Ähnliche Themen | ||||
| Thema | Autor | Forum | Antworten | Letzter Beitrag |
| [Erledigt] WAMP unter Windows 2000 Server oder Windows 2003 Server | Mecronomecon | Server, Hosting und Workstations | 3 | 18.06.2008 09:15 |
| [Erledigt] Server durchsuchen mit php | PHP Tipps 2008 | 7 | 18.08.2007 12:24 | |
| Mysql Server Einstellunen Optimieren | pchero | Datenbanken | 3 | 01.05.2007 19:50 |
| Server für shell_exec() / exec() vorbereiten | Martek | Server, Hosting und Workstations | 2 | 16.03.2007 15:03 |
| streaming von videos, server lahmt bereits nach einem abruf | snowflow | Server, Hosting und Workstations | 6 | 30.11.2006 18:04 |
| Frage zu Windows Server 2003 | b++ | Off-Topic Diskussionen | 1 | 03.03.2006 09:41 |
| Lokales MySQL mit Microsoft SQL Server | benpicco | Datenbanken | 4 | 06.02.2006 16:20 |
| Sql server auf root server starten? | PHP Tipps 2006 | 1 | 18.01.2006 17:59 | |
| [Erledigt] verschiedene Versionen auf einem W2K3 Server betreiben | PHP Tipps 2006 | 2 | 13.01.2006 17:39 | |
| Suche Tipps für Persormance-Steigerung (Geld für Nützliches) | Beitragsarchiv | 18 | 16.08.2005 10:57 | |
| [Erledigt] Funktionssammlung auf externen Server auslagern | PHP Tipps 2005 | 20 | 29.05.2005 14:04 | |
| Neuer Strato Server apache 2 Mod Rewrite & htaccess Prob | Stemmi | Server, Hosting und Workstations | 4 | 02.05.2005 00:29 |
| [Erledigt] Mit PHP Script auf einem Root Server per SSH einlogen | PHP Tipps 2005 | 5 | 27.03.2005 19:24 | |
| Internal Server Error | Skazi | PHP Tipps 2004 | 2 | 06.10.2004 22:31 |
| Fertig: PHP-Script - Server Online/Offline (TCP) | Beitragsarchiv | 10 | 29.08.2004 15:45 | |
| Besucher kamen über folgende Suchanfragen bei Google auf diese Seite |
| session id nur einem benutzer erlauben |
Dieser Inhalt ist unter einer Creative Commons-Lizenz lizenziert.
