25.04.2006, 04:44:24
Was mir noch ein wichtiger Punkt wäre, der mir auch jetzt erst so richtig aufgefallen ist, wäre die Möglichkeit sich auszuloggen bzw. das das Password zum Adminbereich nicht automatisch als Cookie auf dem jeweilgen Rechner gespeichert wird und das auch noch unverschlüsselt. :shock: Das passt irgendwie gar nicht zu den sonstigen, sehr durchdachten Sicherheitsoptionen des ganzen Systems. War doch ein wenig erschrocken darüber...
Zum Anderen sind die Session ID's zwar verschlüsselt, dafür allerdings statisch, d.h. wenn man nicht aufpasst und diesen einmal versehentlich weiter kopiert, befindet sich der nicht autorisierte User bereits im entsprechendem Menu um Beiträge zu löschen etc.
Gibt's da keine Möglichkeit das Problem mit ein paar Zusatzbefehlen zu erweitern die sich relativ kurzfristig machen lassen? :roll:
Zum Anderen sind die Session ID's zwar verschlüsselt, dafür allerdings statisch, d.h. wenn man nicht aufpasst und diesen einmal versehentlich weiter kopiert, befindet sich der nicht autorisierte User bereits im entsprechendem Menu um Beiträge zu löschen etc.
Gibt's da keine Möglichkeit das Problem mit ein paar Zusatzbefehlen zu erweitern die sich relativ kurzfristig machen lassen? :roll: