Beitrag von nezpercez (499 Beiträge) am Freitag, 29.Oktober.2004, 14:48.
@ Christoph: vermutlich bin ich paranoid aber......
Hi,
da bem benutzen einer password geschützen datenbank immer wieder der ausdruck mit der perlabfrage namerein= und pwrein = (aus der BIB) angezeigt wird, kam mir der dunkle Verdacht, dies sei ja eigentlich ein link und ein link müsse über google zu finden sein.
Hab nach "pwrein" gegoogelt und leider erfolg gehabt und sofort login und password eines baseportalisten (oder baseportalianer???) rausbekommen.
Vielleicht sollte man in der BIB bei den templates mit passwordabfrage darauf hinweisen, daß die Variablen pwrein und namerein vielleicht individuell umgenannt werden sollten...
hoffe immer noch, ich irre mich....
np
Beitrag von Pouraga (1396 Beiträge) am Freitag, 29.Oktober.2004, 15:16.
Re: @ Christoph: vermutlich bin ich paranoid aber......
Solche Daten sollten auf KEINEN Fall peer get übergeben werden weil dann kommt auf jeden Fall jemand/bzw Suchmaschienen ran. Sondern immer mit Post
Ist ein Beispiel in der bib so?
Was allerhochsten geht ist ne session die eine bestimmte Laufzeit hat zu übergeben. Es ist recht unwarscheinlich das die inerhlab von 1 Stunde in einer Suchmaschiene gelangt und die dann noch jemand findet der was damit anzufangen weiss. (bei parameter wie session ses... wird bei der Kostenlosen version werbung lokal vom server geschaltet um zu verhindern das google es all zu einfach hat da ran zu kommen ;))
Beitrag von Sander (8133 Beiträge) am Freitag, 29.Oktober.2004, 15:28.
Re: @ Christoph: vermutlich bin ich paranoid aber......
da frag ich ich, wie kam die suchmaschine an das passwort? ;-)
Beitrag von Christoph Bergmann (8110 Beiträge) am Freitag, 29.Oktober.2004, 21:20.
Re: @ Christoph: vermutlich bin ich paranoid aber......
Suchmaschinen finden nur das was auf Webseiten steht - wenn jemand nen Link mit "...passrein=meinpasswort..." auf seine Seite setzt, die von aussen abgerufen und somit von google gefunden werden kann, dann isser selbst schuld...