Moderator
Tweet
also bitte, so krass simmer nicht drauf, aber mit ner ordentlichen sucher hier (oder dort) solltest du es sicher rausfinden.
(das solltest du dir auf kurz oder lang aneignen.)
um mal ein ganz einfaches beispiel zu nennen (will wirklich nicht ausschwiefen):
du hast ein Loginscript und überprüfst ob man eingeloggt ist mit hilfe der session. hier hast du die Var loggedin =TRUE; welche beim erfolgreichen login gespeichert wird. nach deiner methode kann aber jeder, der loginbereich.php?loggedin=TRUE in die URL eingibt auch auf die entsprechenden Sieten zugreifen.
So einfach!
(das solltest du dir auf kurz oder lang aneignen.)
um mal ein ganz einfaches beispiel zu nennen (will wirklich nicht ausschwiefen):
du hast ein Loginscript und überprüfst ob man eingeloggt ist mit hilfe der session. hier hast du die Var loggedin =TRUE; welche beim erfolgreichen login gespeichert wird. nach deiner methode kann aber jeder, der loginbereich.php?loggedin=TRUE in die URL eingibt auch auf die entsprechenden Sieten zugreifen.
So einfach!
Ich tippe gerade einen Suchdienst, da ist eigentlich alles frei zugänglich und wenn einer meint, er muss mit den Parametern jonglieren, kann er das tun.
Kommentar