Dieses Forum nutzt Cookies
Dieses Forum verwendet Cookies, um deine Login-Informationen zu speichern, wenn du registriert bist, und deinen letzten Besuch, wenn du es nicht bist. Cookies sind kleine Textdokumente, die auf deinem Computer gespeichert sind; Die von diesem Forum gesetzten Cookies düfen nur auf dieser Website verwendet werden und stellen kein Sicherheitsrisiko dar. Cookies auf diesem Forum speichern auch die spezifischen Themen, die du gelesen hast und wann du zum letzten Mal gelesen hast. Bitte bestätige, ob du diese Cookies akzeptierst oder ablehnst.

Ein Cookie wird in deinem Browser unabhängig von der Wahl gespeichert, um zu verhindern, dass dir diese Frage erneut gestellt wird. Du kannst deine Cookie-Einstellungen jederzeit über den Link in der Fußzeile ändern.
Hallo, Gast! (Registrieren)
14.12.2024, 00:40



Zählen
30.01.2015
Rapti Abwesend
Brinkhoffskadse
*


Beiträge: 1.713
Registriert seit: 19. Jun 2012

RE: Zählen
Hi.

484161
Zitieren
30.01.2015
Doktor Abwesend
Ponyville Pony
*


Beiträge: 115
Registriert seit: 23. Jan 2015

RE: Zählen
484162 [Bild: cl-rd-awyeah.png]
Zitieren
30.01.2015
Amethystia Offline
Ponyville Pony
*


Beiträge: 108
Registriert seit: 10. Jul 2013

RE: Zählen
484158

[Bild: mxymfwtk.png]
Zitieren
30.01.2015
Doktor Abwesend
Ponyville Pony
*


Beiträge: 115
Registriert seit: 23. Jan 2015

RE: Zählen
484159 [Bild: cl-rd-clap.png]
Zitieren
30.01.2015
Vadigrie Offline
Ponyville Pony
*


Beiträge: 186
Registriert seit: 18. Jun 2013

RE: Zählen
484165

[Bild: fluttershy_clap.png]

Spoiler (Öffnen)
[Bild: vadigrie_signature_by_maneshadow-d7ln907.png]
[Bild: ?uid=7250&v=2]
                               
Profilbild gezeichnet von meinem Knuffel Zaila. Benutzt es ungefragt weiter und ich fresse euch.
Zitieren
30.01.2015
Amethystia Offline
Ponyville Pony
*


Beiträge: 108
Registriert seit: 10. Jul 2013

RE: Zählen
484166

[Bild: mxymfwtk.png]
Zitieren
30.01.2015
rainbowdash28 Offline
Techminpony
*


Beiträge: 2.744
Registriert seit: 14. Feb 2012

RE: Zählen
484.167

(30.01.2015)Rapti schrieb:  Was ich meinte, ist, dass Parameter, die in eine Datenbankgeschrieben werden, normalerweise über POST verschickt werden. Bei $_REQUEST könnte einer daherkommen, die Post-Parameter in die URL schreiben und den Link an jemanden senden. Klickt dieser, werden entsprechende Daten sofort ausgewertet und in die Datenbank geschrieben. Ich könnte also jemandem einen Link schicken, der den Klickenden automatisch irgendwelches R34 in irgendeinen Thread posten ließe. Bei Verwendung von $_POST können zwar auch manipulierte Daten abgesendet werden, aber das muss der "Hacker" selbst tun und ohne Zugriff auf den Rechner eines Anderen kann er damit niemandem schaden.

Therefor wurden sowas wie token erfunden und das nicht umsonst.
Das sind mMn schon eher hagliche Bereiche in denen der User content veröffentlichen kann und somit dafür auch haftbar gemacht wird. Da sollte man grundlegend mehr Wert auf Sicherheit von externen Manipulierungen legen. Und das du zufällig den Token dann weißt ist schon eher unwahrscheinlich ein Programm müsst die Anfrage dazu auch erst einmal simulieren um diesen zu bekommen. Mögliche Manipulierung ist immer noch möglich, aber dafür gibt es dann wieder andere Möglichkeiten.

IMO liegt da der Fehler nicht bei _REQUEST sondern grundlegend dabei das nicht richtig zu prüfen ob die Anfrage erst überhaupt vom User ausgelöst wurde. Und nicht extern (egal ob nun eine Schadsoftware oder aber eben eine Falle eines anderen Users der den User etwas heimzahlen möchte)

//EDIT: Heyha Doktor [Bild: nohra-happy.png]

Avatar by Lunylin

[Bild: 9dC8FqL.png]
Campino & Nohra together by AntiSocial
Zitieren
30.01.2015
N-e-o-n Offline
Ponyville Pony
*


Beiträge: 169
Registriert seit: 04. Mär 2013

RE: Zählen
484.168

hi rd28
Zitieren
30.01.2015
Doktor Abwesend
Ponyville Pony
*


Beiträge: 115
Registriert seit: 23. Jan 2015

RE: Zählen
484168 [Bild: cl-rd-awyeah.png]
Zitieren
30.01.2015
Amethystia Offline
Ponyville Pony
*


Beiträge: 108
Registriert seit: 10. Jul 2013

RE: Zählen
484170

[Bild: mxymfwtk.png]
Zitieren
30.01.2015
Doktor Abwesend
Ponyville Pony
*


Beiträge: 115
Registriert seit: 23. Jan 2015

RE: Zählen
484171 [Bild: cl-rd-awyeah.png]
Zitieren
30.01.2015
Vadigrie Offline
Ponyville Pony
*


Beiträge: 186
Registriert seit: 18. Jun 2013

RE: Zählen
484172

[Bild: fluttershy_clap.png]

Spoiler (Öffnen)
[Bild: vadigrie_signature_by_maneshadow-d7ln907.png]
[Bild: ?uid=7250&v=2]
                               
Profilbild gezeichnet von meinem Knuffel Zaila. Benutzt es ungefragt weiter und ich fresse euch.
Zitieren
30.01.2015
zimb3l Abwesend
Changeling
*


Beiträge: 893
Registriert seit: 05. Sep 2014

RE: Zählen
484173

[Bild: pc-vssleep.png]

Zitieren
30.01.2015
Doktor Abwesend
Ponyville Pony
*


Beiträge: 115
Registriert seit: 23. Jan 2015

RE: Zählen
484174
Hallo Dark und RBD[Bild: cl-rd-awyeah.png]
Zitieren
30.01.2015
N-e-o-n Offline
Ponyville Pony
*


Beiträge: 169
Registriert seit: 04. Mär 2013

RE: Zählen
484175

hallo doktor Twilight happy
zählen nicht vergessen RD wink
Zitieren
30.01.2015
Doktor Abwesend
Ponyville Pony
*


Beiträge: 115
Registriert seit: 23. Jan 2015

RE: Zählen
484176

[Bild: cl-rd-awyeah.png]
ja
Zitieren
30.01.2015
zimb3l Abwesend
Changeling
*


Beiträge: 893
Registriert seit: 05. Sep 2014

RE: Zählen
484177

Hay Doktor [Bild: pc-vssleep.png]

Zitieren
30.01.2015
Amethystia Offline
Ponyville Pony
*


Beiträge: 108
Registriert seit: 10. Jul 2013

RE: Zählen
484178

[Bild: mxymfwtk.png]
Zitieren
30.01.2015
Doktor Abwesend
Ponyville Pony
*


Beiträge: 115
Registriert seit: 23. Jan 2015

RE: Zählen
484179 [Bild: cl-rd-awyeah.png]
Zitieren
30.01.2015
Amethystia Offline
Ponyville Pony
*


Beiträge: 108
Registriert seit: 10. Jul 2013

RE: Zählen
484180

[Bild: mxymfwtk.png]
Zitieren


Gehe zu:


Benutzer, die gerade dieses Thema anschauen: 195 Gast/Gäste