Tweet
Hey,
wie sicher ist es, wenn man das Passwort einfach über die Addresszeile eingibt.
index.php?pw=20-stelligercode
im php script wird dann einfach kontrolliert ob $_GET['pw'] wahr ist und falls es"wahr" ist wird dann eine session gestartet...
Anmerkungen:
Der sehr lange code hinter "pw=", der in der Addresszeile steht, wird von einer htaccess gescützten datei aus generiert und per weiterleitung an die Hauptseite weitergegeben...
Joa...und falls der Code mit dem Admin-Passwort, welches in der Php Datei definiert ist übereinstimmt, wird eine session gestartet...
ist da irgendwo eine sicherheitslücke...ich weiß nciht, was daran vielleicht usnicher sein könnte.
wie sicher ist es, wenn man das Passwort einfach über die Addresszeile eingibt.
index.php?pw=20-stelligercode
im php script wird dann einfach kontrolliert ob $_GET['pw'] wahr ist und falls es"wahr" ist wird dann eine session gestartet...
Anmerkungen:
Der sehr lange code hinter "pw=", der in der Addresszeile steht, wird von einer htaccess gescützten datei aus generiert und per weiterleitung an die Hauptseite weitergegeben...
Joa...und falls der Code mit dem Admin-Passwort, welches in der Php Datei definiert ist übereinstimmt, wird eine session gestartet...
ist da irgendwo eine sicherheitslücke...ich weiß nciht, was daran vielleicht usnicher sein könnte.
Moderator
Comment