Dennis: GET-Variable in Adresse, "verstecken"

Beitrag lesen

SELF-Forum

GET-Variable in Adresse, "verstecken"

Dennis Homepage des Autors
Informationen zu den Bewertungsregeln

Hi Klingon,

...also um darauf basierend die anderen Daten des Users aufrufen zu können.

Das hört sich gefährlich an! Was passiert wenn ich in der URL einfach die ID ändere? Bin ich dann als der "andere User" tätig? Unter Umständen hast du da ein paar dicke Sicherheitslücken drin...

MfG, Dennis.

--
Mein SelfCode: ie:{ fl:( br:> va:) ls:[ fo:) rl:( n4:# ss:) de:] js:| ch:{ sh:| mo:} zu:|
MySQLDBExport - Eine PHP Klasse für MySQL Dumps
gefeuert - www.schaumerlmal.de
Beitrag melden
Informationen zu den Bewertungsregeln