Hi Chris,

Nichts desto trotz _könnte_ dies ein Sicherheitsproblem sein,

Nein, das koennte es nicht - vorausgesetzt, die ueblichen Masznahmen zum Absichern von Eingaben in die Datenbank hast du eingehalten.

Also angenommen, die Sizilianische Camorra beschließt bei Ihrem monatlichen Treffen, welche Gegner dieses mal "auszuschalten" sind. Nach dem Beschluß werden, damit der Killer auch weiß, wen er besuchen muß, die Namen und Adressen der Opfer in die (als Bootsausflugsunternehmen getarnte) Camorradatenbank unter dem Punkt "Künftige Exfreunde" eingetragen. Nachdem es erst wieder in einem Monat zu einem Treffen kommen wird, wird die Eintragsmöglichkeit für die "künftigen Exfreunde" deaktiviert.

Zeitgleich plane ich einen Ausflug ins schöne Süditalien und bitte Dich, mir übers Internet einen Bootsausflug zu buchen, weil ich selbst nicht dazu komme. Du willst mir eine Freude machen, kopierst den Quellcode, änderst die ID auf eine Nummer eines Artikels, in dem man sich für Gratiscocktails anmelden konnte, wo die Eintragsmöglichkeit aber schon deaktiviert ist, weil die Aktion vorbei ist und klickst auf SENDEN.

Leider verschaust Du Dich bei den IDs und nimmst irrtümmlich, ohne es zu wissen, jene ID, die zum Camorrabereich führt, in dem ich somit mit Namen und Adresse eingetragen bin.

1 Woche später, ich denke nichts Schlimmes und öffne gut gelaunt meine Wohnungstür, steht plötzlich ein Italiener mit schwarzer Sonnenbrille und einer Walther PPK vor mir. Er wirft seine Zigarette zu Boden, drückt sie mit dem Schuh aus, sieht mich an und sagt "Addio, amico!"

Spätestens _jetzt_ würde ich die Situation aber schon als _ganz *besonderes* Sicherheitsrisiko_ einstufen. ;-)

MfG

Der Brombeermilchtrinker