nicht angemeldet
Hi Arx,
header('Location: http://webmail.planet-school.de/cgi-bin/sqwebmail?username='.$username.'&password='.$password.'&do.login&sameip');
Das führt dazu, dass in der Adresszeile des Browsers das Passwort steht, sodass es jeder lesen kann.
Und in den Log Files auftaucht - Kluger Provider ;-)
Und es läuft auch noch nicht einmal über eine https:// Verbindung :-/
Vermtulich nimmt das CGI Script aber auch POST Daten an, wie ich aus dem Ausgansposting von freemind schließen möchte.
Somit sollte man hier versuchen, dass das PHP Script die Daten per POST weiterschickt - allerdings weiß ich nicht genau, wie das geht - geht das überhaupt? (ohne das der besucher nochmal klicken muss)
MfG, Dennis.
--
Mein SelfCode: ie:{ fl:{ br:^ va:) ls:< fo:) rl:( n4:& ss:) de:> js:( ch:{ sh:( mo:} zu:|
Zufällige Hinweise:
------------------------
Den Selfcode kann man sich brigends hier decoden lassen:
http://www.peter.in-berlin.de/projekte/selfcode/
Mein SelfCode: ie:{ fl:{ br:^ va:) ls:< fo:) rl:( n4:& ss:) de:> js:( ch:{ sh:( mo:} zu:|
Zufällige Hinweise:
------------------------
Den Selfcode kann man sich brigends hier decoden lassen:
http://www.peter.in-berlin.de/projekte/selfcode/