Hilfe
Neues Thema
Antworten
Gelöscht auf Wunsch des Verfassers.
Seite 1 von 1
Professionalität ... herrlich an alle euch 35 jährigen scriptkiddies
#1
nim 
geschrieben 27. Juli 2002 - 15:44
Nach oben
#2
Justus
- Gruppe: aktive Mitglieder
- Beiträge: 3.072
- Beigetreten: 12. März 02
- Reputation: 0
- Geschlecht:unbekannt
geschrieben 28. Juli 2002 - 00:48
1. wenn meinetwegn ein thread 2 seiten hat und ich auf die 2. seite überspringe, is fängt die zweite seite ganz unten an. besser wäre es, wenn man einen thread öffnet, dass der die zuletzt geposteten post zeigt, und nich andersrum, und wenn ich auf andere seite umspringe z.b.: 3 -->1, dann von oben und nich von unten anfängt.
2. das ständige ausloggen im forum ; vor paar wochn war ich fast nur auf der seite, aber dieses nie einloggen können nervt ; die seite is trotzdem meine lieblingsseite, aber irgendiwe kommts mir so vor, als ob nur 5 user und die mitarbeiter hier schreiben.
3. mehr werbung auf anderen seiten.
4. frage: darf ich eigentlich ohne euch zu fragen werbung auf meinen seiten machen? und bilder kopieren und die in meine seite bauen? wenn ich fragen muss, dann mach ich das hiermit.
sonst is alles ok.
2. das ständige ausloggen im forum ; vor paar wochn war ich fast nur auf der seite, aber dieses nie einloggen können nervt ; die seite is trotzdem meine lieblingsseite, aber irgendiwe kommts mir so vor, als ob nur 5 user und die mitarbeiter hier schreiben.
3. mehr werbung auf anderen seiten.
4. frage: darf ich eigentlich ohne euch zu fragen werbung auf meinen seiten machen? und bilder kopieren und die in meine seite bauen? wenn ich fragen muss, dann mach ich das hiermit.
sonst is alles ok.
#3
Ich
- Gruppe: aktive Mitglieder
- Beiträge: 284
- Beigetreten: 11. März 02
- Reputation: 0
- Geschlecht:Männlich
geschrieben 30. Juli 2002 - 08:56
Moinmoin, mit 35 Jahre altem Scriptkiddy fühle ich mich zwar nicht angesprochen, aber dennoch wollte ich einen kleinen Hinweis geben...
Mir ist bei Login ins Forum aufgefallen, dass mein Benutzername und mein Passwort per URL übergeben wird. Ich persönlich finde das etwas... naja... sagen wir unsicher, da die Seiten schließlich im cache gespeichert werden... Auch Packetsniffer können hier dem einen oder andern schnell zu fremden Passwörtern verhelfen. Ich würde vorschlagen die Passwörter per POST statt per GET zu übergeben, oder zumindest die Variable von PassWord in "bla" zum Beispiel um zu benennen. Zusätzlich noch vor der Übermittlung den String per md5() verschlüsseln und das ganze wirkt nicht ganz so auffällig.... Es kommt zwar so über die URL niemand in das System, aber die lokale Gefahr bei Leuten in großen Firmen, deren Zugriffe über Proxys oder "surfwatch" nachvollziehbar sind, ist doch schon etwas größer... Nicht zu vergessen, dass viele für alle Accounts ein Passwort haben... Nur mal so ums mal angemerkt zu haben....
Liebe Grüße
Ich
Mir ist bei Login ins Forum aufgefallen, dass mein Benutzername und mein Passwort per URL übergeben wird. Ich persönlich finde das etwas... naja... sagen wir unsicher, da die Seiten schließlich im cache gespeichert werden... Auch Packetsniffer können hier dem einen oder andern schnell zu fremden Passwörtern verhelfen. Ich würde vorschlagen die Passwörter per POST statt per GET zu übergeben, oder zumindest die Variable von PassWord in "bla" zum Beispiel um zu benennen. Zusätzlich noch vor der Übermittlung den String per md5() verschlüsseln und das ganze wirkt nicht ganz so auffällig.... Es kommt zwar so über die URL niemand in das System, aber die lokale Gefahr bei Leuten in großen Firmen, deren Zugriffe über Proxys oder "surfwatch" nachvollziehbar sind, ist doch schon etwas größer... Nicht zu vergessen, dass viele für alle Accounts ein Passwort haben... Nur mal so ums mal angemerkt zu haben....
Liebe Grüße
Ich
Fatal error: Call to undefined function: brain() in head.php on line 2
Thema verteilen:
Seite 1 von 1