|
30.01.2015 |
Shoeshine
.gif)
Changeling
Beiträge: 759
Registriert seit: 21. Sep 2013
|
|
RE: Zählen
484143
Guten Tag
|
|
|
|
|
30.01.2015 |
Butterpie
Great and Powerful
Beiträge: 294
Registriert seit: 21. Apr 2014
|
RE: Zählen
484144
Hey Shoe ![[Bild: rd-scootaloo3.png]](https://smilies.bronies.de/smiley/108Scootaloo/rd-scootaloo3.png)
Vielen dank an Ayu für den schönen Avatar 
|
|
|
|
|
30.01.2015 |
Reinibowi
.gif)
Silly Filly
Beiträge: 91
Registriert seit: 01. Jun 2013
|
|
RE: Zählen
484146
hi; shoe... ^^
|
|
|
|
|
30.01.2015 |
Doktor
Ponyville Pony
Beiträge: 115
Registriert seit: 23. Jan 2015
|
RE: Zählen
484147
hallo shoe ![[Bild: cl-rd-awyeah.png]](https://smilies.bronies.de/smiley/104Rainbow Dash/cl-rd-awyeah.png)
|
|
|
|
|
30.01.2015 |
Vadigrie
Ponyville Pony
Beiträge: 186
Registriert seit: 18. Jun 2013
|
RE: Zählen
484152
Shoe ![[Bild: pc-bighug.png]](https://smilies.bronies.de/smiley/202Brohoof, Group Hug/pc-bighug.png)
![[Bild: vadigrie_signature_by_maneshadow-d7ln907.png]](https://orig00.deviantart.net/8ef7/f/2014/160/f/b/vadigrie_signature_by_maneshadow-d7ln907.png)
![[Bild: ?uid=7250&v=2]](http://bb.bestpony.de/sigs/?uid=7250&v=2)
Profilbild gezeichnet von meinem Knuffel Zaila. Benutzt es ungefragt weiter und ich fresse euch.
|
|
|
|
|
30.01.2015 |
rainbowdash28
Techminpony
Beiträge: 2.744
Registriert seit: 14. Feb 2012
|
RE: Zählen
484.154  Hey Shoeshine!~ ^-^
|
|
|
|
|
30.01.2015 |
Doktor
Ponyville Pony
Beiträge: 115
Registriert seit: 23. Jan 2015
|
RE: Zählen
484155
Hallo rbd28
|
|
|
|
|
30.01.2015 |
Vadigrie
Ponyville Pony
Beiträge: 186
Registriert seit: 18. Jun 2013
|
RE: Zählen
484156
![[Bild: fluttershy_clap.png]](https://smilies.bronies.de/smiley/102Fluttershy/fluttershy_clap.png)
Profilbild gezeichnet von meinem Knuffel Zaila. Benutzt es ungefragt weiter und ich fresse euch.
|
|
|
|
|
30.01.2015 |
Rapti
Brinkhoffskadse
Beiträge: 1.713
Registriert seit: 19. Jun 2012
|
RE: Zählen
(30.01.2015)rainbowdash28 schrieb: Warum sollte?
Und inwiefern sollte es die Anfrage stören? 
Und nein, es geht ja nur um die Abfrage wie sollte das in die URL gelangen..
Sicherheitsrisiko kann es sowieso keine öffnen, da sowohl POST als auch GET sichtbar/manipulierbar sind..
Ich nutze jahrelang schon REQUEST und hab keine Probleme damit, weder ist es weniger sicher noch irgendwie anders im Nachteil, ich sag ja nicht das es jemand nutzen MUSS, aber zu erzählen es sei weniger sicher / w/e ist einfach Quatsch diesbezüglich.
Im Gegenteil für mich sehe ich sogar den Vorteil sollte mal ein cookie z.b. und ein anderer Parameter gleichnamig sein, dann behebe ich das direkt da ich sowas so oder so aufs möglichste vermeiden möchte.
Eine Sicherheitslücke wäre es nur wenn man die Daten weiter verwendet (z.B. für Datenbank) ohne ein Escape vorzunehmen oder sie auf andere Wiese zu validieren, also das Problem ist wiedermal der Entwickler nicht der Weg von dem die Variable kommt.
Was ich meinte, ist, dass Parameter, die in eine Datenbankgeschrieben werden, normalerweise über POST verschickt werden. Bei $_REQUEST könnte einer daherkommen, die Post-Parameter in die URL schreiben und den Link an jemanden senden. Klickt dieser, werden entsprechende Daten sofort ausgewertet und in die Datenbank geschrieben. Ich könnte also jemandem einen Link schicken, der den Klickenden automatisch irgendwelches R34 in irgendeinen Thread posten ließe. Bei Verwendung von $_POST können zwar auch manipulierte Daten abgesendet werden, aber das muss der "Hacker" selbst tun und ohne Zugriff auf den Rechner eines Anderen kann er damit niemandem schaden.
484158
|
|
|
|
|
30.01.2015 |
Doktor
Ponyville Pony
Beiträge: 115
Registriert seit: 23. Jan 2015
|
|
RE: Zählen
484159
Hallo Rapti
Hallo Glados
|
|
|
|
![[Bild: BKPgtaq.gif]](https://i.imgur.com/BKPgtaq.gif)
![[Bild: 9dC8FqL.png]](https://i.imgur.com/9dC8FqL.png)
