Hallo Alexander

Du könntest deinen Auftragsgebern mal den T-Hack zeigen ;-)

Du weißt, dass diese Lücke inzwischen geschlossen wurde und alle Passwörter neu vergeben wurden? Ja es hat sehr lange gedauert bis die Telekom reagiert hat - und meiner Meinung nach hat sie anschließend überreagiert, aber das steht auf einem anderen Blatt.

Was mir viel mehr zu schaffen gemacht hat, war bei meinem vorherigen Arbeitgeber die fehlende Möglichkeit der http-Authentifizierung. Die sogenannten "geschützten Bereiche" sind ziemlich nutzlos, weil es genau _einen_ Benutzer und _ein_ Passwort dafür gibt. Deswegen habe ich damals über Sessions ein Login für den autorisierten Kundenzugriff auf nicht öffentliche Ressourcen erstellt.

Freundliche Grüße

Vinzenz