T-Rex: In MVC-Umgebung bei JS-Validierung auf Datenbank zugreifen

Beitrag lesen

Hi Boris Bärchen :),

leider möchte ich heute nicht direkt auf deine Frage eingehen. Bin nämlich damit beschäftigt ein Brute-Force Script zu basteln um dein System zu hacken.

www.borisbärchen.de?user=a
www.borisbärchen.de?user=b
www.borisbärchen.de?user=c

naja irgendwann werde ich schon ein true (oder etwas ähnliches) zurück bekommen. Dann habe ich schonmal den Usernamen und habe das System bereits zu 50% gehackt. Jetzt nur noch das Passwort: www.borisbärchen.de?user=boris&password=a
www.borisbärchen.de?user=boris&password=b

irgendwann habe ich auch dein Passwort.

Und was lernen wir daraus? Für Login Dinge darf es niemals niemals niemals (habe ich schon niemals geschrieben?) eine Schnittstelle geben!!!111 Vor allem nicht, wenn es User wie eine Freundin von mir gibt, die Passwörter vergibt die "123456xy" heißen.

Deshalb überdenke nochmal eine Idee.

Gruß
1234T-Rex!