nicht angemeldet
geschützten bereich testen - ist das wasserdicht?
hi alle zusammen,
so, jetzt hab ichs doch endlich mal geschafft,
und meinen ersten passwortgeschützten bereich erstellt, der nicht auf .htaccess basiert.
allerdings bin ich mir noch nicht 100% sicher, ob das alles so paßt und man nicht doch irgendwie rankommt.
vielleicht könntet ihr mal drüberschauen ?
http://www.jonny-flash.net/Spanien
ich geb mal 2 logins und passwörter zum testen:
login: haller / PW: halla
login: mops / PW: mops
fällt euch irgendwas auf, oder sieht das alles richtig aus?
wasserdicht quasi ;-) ?
vielen dank im voraus,
grüße
daniel
-
Moin!
fällt euch irgendwas auf, oder sieht das alles richtig aus?
wasserdicht quasi ;-) ?Sicherheit beweist man nicht, indem man sich das Resultat anguckt, sondern indem man den Quelltext prüfen läßt.
Also: Her mit dem Quelltext. Wenn man trotz Kenntnis aller internet Strukturen und Verfahrensweisen und unter Berücksichtigung aller Eventualitäten nichts außer den vorgesehenen Aktionen ausführen kann, ist dein Verfahren sicher.
- Sven Rautenberg
-
Hallihallo,
ich war drin *gg*
Allerdings weiß ich nicht, was ich hätte sehen sollen, außer dass ich Angebote ansehen, editieren, löschen konnte. Waren aber keine da und die Links sind ja wohl noch hohl, oder?
Grüße
Tom
-
Hi!
ich war drin *gg*
ohne Dich zu registrieren?
Grüße
Andreas-
Hi!
ich war drin *gg*
ohne Dich zu registrieren?Grüße
AndreasHallo Andreas,
ja! Ich habe einfach nur die SessionID manipuliert und schon war ich drin ohne Anmeldung.
Gruß
Tom
-
-
-