nicht angemeldet
Holladiewaldfee,
So hab ich z.B. gehört, dass, wenn man eine Eingabe (z.B. ein Passwort) einfach mit if($pwd == "Passwort")... checkt, umgehen kann... nun ist meine Frage a) wie hintergehe ich das und b) was tue ich dagegen...
a) Quelltext anschaun und Passwort rauslesen.
b) if(md5($pwd)=="schicker32bitmd5hash")
Zum besseren Verständnis sei die Lektüre der PHP-Doku zu md5() zu empfehlen :-)
Welche sonstigen potentiellen Sicherheitslücken gibt es in einem beliebigen Script?
Alle ;-)
Ciao,
Harry
--
Man weiß erst was man hatte, wenn man es verloren hat.
42? Eher sh:| fo:) ch:] rl:° br:& n4:° ie:% mo:) va:) de:[ zu:) fl:( ss:) ls:[ js:|
Man weiß erst was man hatte, wenn man es verloren hat.
42? Eher sh:| fo:) ch:] rl:° br:& n4:° ie:% mo:) va:) de:[ zu:) fl:( ss:) ls:[ js:|