Ahoy,..
da ich selbst für mehrere große Seiten Programmiere und somit eigentlich zugriff auf mehrere Milliarden Lose habe, kam mir folgende Idee...
Wenn man einmal als Programmierer Zugriff auf einen Skript hat, hat man theoretisch auch Zugriff auf die darauf befindlichen Lose vom EF. Nun, es gibt viele Skriptkiddies, die hier und da mal was machen wollen, sich den Skript ziehen.. und dann nichts tun.
Da es ja bekannt ist.. das viele Leute Universalpasswörter haben, können wir der doofheit wieder ein stück entgegentreten, indem man das EF Passwort einfach per MD5 übergibt und optional noch den Parameter md5=1 an die URL mit dranhängt.
Den genutzten EF kann man damit natürlich nicht schützen, aber vielleicht viele andere Accounts des eigentlichen User´s.
Liebe Grüße,
Martin.
da ich selbst für mehrere große Seiten Programmiere und somit eigentlich zugriff auf mehrere Milliarden Lose habe, kam mir folgende Idee...
Wenn man einmal als Programmierer Zugriff auf einen Skript hat, hat man theoretisch auch Zugriff auf die darauf befindlichen Lose vom EF. Nun, es gibt viele Skriptkiddies, die hier und da mal was machen wollen, sich den Skript ziehen.. und dann nichts tun.
Da es ja bekannt ist.. das viele Leute Universalpasswörter haben, können wir der doofheit wieder ein stück entgegentreten, indem man das EF Passwort einfach per MD5 übergibt und optional noch den Parameter md5=1 an die URL mit dranhängt.
Den genutzten EF kann man damit natürlich nicht schützen, aber vielleicht viele andere Accounts des eigentlichen User´s.
Liebe Grüße,
Martin.