riesenproblem mit der Sicherheit - baseportal Forum - Web-Anwendungen einfach, schnell, leistungsfähig!
baseportal
English - Deutsch "Es gibt keine dummen Fragen - jeder hat einmal angefangen"

 baseportal-ForumDie aktuellsten 10, 30, 50, 100 Einträge anzeigen.  

 
 Ausgewählter Eintrag: Zur Liste 
    Beitrag von Roger (141 Beiträge) am Dienstag, 19.November.2002, 16:47.
    riesenproblem mit der Sicherheit

      Hallo,

      folgenden Code habe ich seit einiger Zeit laufen, allerdings habe ich eben bemerkt, daß er ein großes risiko birgt.
      User, die sich einliggen bekommen eine sessionid, die sie bei jedem "Klick" weitergeben. So wird dann jedesmal der richtige Nickname zugeordnet.

      Ohne sessionid wird der User automatisch zu einem "Gast".

      Wenn aber eine nicht existente sessionid übergeben wird, dann wird der Nickname nicht zu Gast und der User kann mit &nickname=willichhacken an der URL, sich als legitiemer User ausgeben.

      <perl>
      if ($sessionid ne "")
      {
       $sessid=$sessionid;
       get "sessionid==$sessid", idtable;
       if ($sessionid eq $sessid)
       {
       $sessionid=$sessid
       }
       else
       {
       $nickname="Gast";
       out " Du bist Gast xxx"; 
       }
      }
      else
      {
      $nickname="Gast";
      out "Du bist Gast xxxx"; 
      }
      </perl>
      

      Dieser Fehler ist nun in allen meinen Templates enthalten und muß dringend entfernt werden, nur, ich komme nicht weiter.

      Liebe Grüße

      Roger


    Antworten 
 Liste der Einträge von 42301 bis 42451:Einklappen Zur Eingabe 
Neueste Einträge << 10 | 9 | 8 | 7 | 6 | 5 | 4 | 3 | 2 | Neuere Einträge < Zur Eingabe  > Ältere Einträge | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 >> Älteste Einträge


Zurück zur Homepage

© baseportal.de. Alle Rechte vorbehalten. Nutzungsbedingungen



powered in 0.05s by baseportal.de
Erstellen Sie Ihre eigene Web-Datenbank - kostenlos!