Ankündigung

Einklappen
Keine Ankündigung bisher.

Frage zur dauerhaften voting sperre!

Einklappen

Neue Werbung 2019

Einklappen
X
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • #16
    Zitat von Manko10 Beitrag anzeigen
    Wie willst du denn prüfen, ob Cookies deaktiviert sind?
    In dem du nach dem setzten des Cookies den Client einfach mit header() zwingst einen neuen Request zu machen und dann prüfst ob die der Client den Cookie zurück schickt

    Kommentar


    • #17
      Ach und wie willst du prüfen, dass dies nicht der erste Request ist?
      Gut, benutze einen Parameter, z.B. $_GET['cookie_check'] oder so. Aber du weißt, wie leicht das zu manipulieren ist, oder?
      Refining Linux: “[url=http://www.refining-linux.org/archives/65/Performing-push-backups-Part-1-rdiff-backup/]Performing Push Backups – Part 1: rdiff-backup[/url]”

      Kommentar


      • #18
        Zitat von Manko10 Beitrag anzeigen
        Ach und wie willst du prüfen, dass dies nicht der erste Request ist?
        Gut, benutze einen Parameter, z.B. $_GET['cookie_check'] oder so. Aber du weißt, wie leicht das zu manipulieren ist, oder?
        Musst du halt 2 Dateien nehmen...

        Kommentar


        • #19
          Du kannst trotzdem nicht verlässlich prüfen, ob Cookies aktiviert sind.
          Aber mal ganz ehrlich: ich als Hacker würde einfach alles nett mitmachen und nach dem Voting meine Cookies löschen.
          Refining Linux: “[url=http://www.refining-linux.org/archives/65/Performing-push-backups-Part-1-rdiff-backup/]Performing Push Backups – Part 1: rdiff-backup[/url]”

          Kommentar


          • #20
            Zitat von Manko10 Beitrag anzeigen
            Du kannst trotzdem nicht verlässlich prüfen, ob Cookies aktiviert sind.
            Aber mal ganz ehrlich: ich als Hacker würde einfach alles nett mitmachen und nach dem Voting meine Cookies löschen.
            Klar, Cookies löschen, IP wechseln, andere E-Mail-Adresse nutzen...

            Aber mit dem Thema haben sich schon Schlaue Köpfe beschäftigt und mit den aktuellen Standards ist es nunmal einfach nicht möglich ein sicheres Verfahren zu machen. Zum Thema ein kleines Video : Elektrischer Reporter 29: Dick Hardt über die Vorteile von Online-Identitätssystemen

            Kommentar

            Lädt...
            X