Mit Tamper Data kann man gepostete Variablen verändern, z.B. auch bei Games den Einsatz auf -10000 oder so. Ich würde es ihm verbieten, es sei denn er erklärt dir plausibel wofür er es braucht.
Mit Tamper Data kann man gepostete Variablen verändern, z.B. auch bei Games den Einsatz auf -10000 oder so. Ich würde es ihm verbieten, es sei denn er erklärt dir plausibel wofür er es braucht.
Diskutiere nie mit Idioten - sie holen Dich auf ihr Niveau und schlagen Dich dort mit Erfahrung!
aha, alles klar, danke!
Also wenn ich das richtig verstehe, kann man mit Tamper Data faken - ist das so korrekt?
Gibt es ein aufs VMS zugeschnittenes Gegengift dafür?
Alleine das Verbieten wird bei dem ein oder anderen User vieleicht nichts nützen - besonders, wenn man als Webmaster gar nichts davon merkt bzw. nicht weiss, welcher User jetzt der Verantwortliche ist.
Faken kann man nicht direkt damit, wenn die Addons/Games sicher sind.
Man kann bei Addons, wo die geposteten Variabelen nicht auf Korrektheit geprüft werden, falsche Werte einschleusen und durch diese Sicherheitlücke kann man dann faken.
Gegenmaßnahme:
Sich selber solche Addons installieren und die komplette Seite auf dahingehende Lücken testen und diese schließen
Kill one man, and you are a murderer.
Kill millions of men, and you are a conqueror.
Kill them all, and you are a god. - Jean Rostand, Thoughts of a Biologist (1939)
Berechtigungen
Zitieren