nicht angemeldet
Halihallo Lude
Dir ist aber schon bewusst, dass dies das kleinste Problem für einen Cracker ist, ja?
nein, warum nicht?
Alles was zwischen Client und Server kommuniziert wird, kann von Cracker nachgebildet
werden und nur das, was kommuniziert wird, ist der Server im Stande zu erkennen, sprich:
Der cracker kann _alles_, was ein anderer Client sendet emulieren.
OK, ich glaube begriffen zu haben, was du gesagt hast: Der cracker müsste die Browser-
Konfiguration, die beim Login gespeichert wurde, erraten. Nun, da
mindestens 75% mit IE6 und WinXP und den mitgelieferten Plugins und 17'' Bildschrim
unterwegs sind, dürfte sich das nicht als allzu schwer erweisen, zumindest nicht
schwerer, als wenn dies mit der Anzahl Möglichkeiten des SessionKey's vergleicht.
Nun, den zusätzlichen Schutz halte ich für minimal und wie gesagt, es können damit
auch "Nebenwirkungen" erscheinen.
Viele Grüsse
Philipp
RTFM! - Foren steigern das Aufkommen von Redundanz im Internet, danke für das lesen der Manuals.
Selbstbedienung! - Das SelfForum ist ein Gratis-Restaurant mit Selbstbedienung, Menüangebot steht in den </faq/> und dem </archiv/>.