Hallo,

Hallo

Im Falle von Javascript sind das natürlich keine Sicherheitslücken.
eval() ist ein ernstzunehmendes Einfallstor für Cross-Site-Scripting-Attacken und Session-Hijacking, wenn irgendwelche Eingabedaten ausgeführt werden, z.B. bei unzähligen JSON-Webservices. In solchen Fällen kann ein eingeschleustes Script nennenswerten Schaden anrichten, wenn die Website nicht an strategischen Stellen noch einmal nach dem Passwort fragt und damit die Session bestätigt.

Damit hatte ich noch nie zu tun, aber das klingt einleuchtend ^^.
Jetzt, da du weisst, dass meine Gliederung Unterpunkte hat (weil das so viele waren, habe ich sie standardmaessig ausgeblendet, falls JavaScript aktiviert ist. Die programmierung des Menues ist jedoch nicht gerade das gelbe vom Ei. Es funktioniert zumindest wenn man darauf kommt, auf die Ordner zu klicken ^^), findest du die Gliederung eher okey so bzw. meinen Fortschritt ;)

Mathias

scherzkeks (schoenen Montagnachmittag noch - wieso hast du solch eine neutrale Floskel?)