Kubbo.SO klaut die Cache von Mitarbeitern aus anderen Hotels

  • Selbst wenn, warum sollten Kennwörter im Cache gespeichert werden?
    Abgesehen von einem Sicherheitsrisiko hat es natürlich noch den Vorteil den RAM unnötig voll zu machen da man seit mehreren Jahren auf die sehr Sichere "Sitzungscookie"-Methode setzt.
    Diese sorgt dafür dass alle Daten auf dem Server und nicht dem PC gespeichert werden, was einen Schutz vor Manipulation Dritter und den Speicherplatz des Users schohnt. Gut, kann gut sein dass ihr die Kennwörter einfach so in Cache (als Cookie in diesem Falle) schreibt und selbst wenn müsste es eine Sicherheitslücke AUF EURER WEBSEITE geben um an die Cookies ran zu kommen. Moderne Browser (und ich spreche hier von den Browsern die innerhalb der letzten 10 Jahre geupdated wurden) geben nur die Cookies der eigenen Webseite raus.

    Ministerium gegen dumme Kinder, wo seid ihr, wenn man euch braucht?!?


    :!: FileXs #Lieblingsmod. :!:
    ... still making kids cry since 2015.

  • Sowas nennt man auch Cross-Site-Scripting, aber tut mir ja schrecklich Leid das ihr i-wie euer Gelaber zusammenbinden musst um zu einem Ergebnis zu kommen. Außerdem, sowas kann nur Lokal bzw. am Server auf dessen Seite die Cookies aktiv sind geschehen, ansonsten nicht.

    Cu.

  • Hmm.. Deswegen sollte man immer sein VirenSchutz-Tool starten, und falsche Seiten blockieren (Per einen bestimmten Tool).

    Trotsdem finde ich es gut, das sowas hier geschrieben wird. ;)

    Plain ist überall. Manchmal ist er dort, manchmal ist er hier, machnmal ist er am chillen, manchmal ist er am schlafen.
    Sachen kommen und gehen, Plain kommt und bleibt.
    Wenn er nicht hier ist, ist er dort.
    Wenn er nicht dort ist, ist er hier.
    Wenn er nicht dort oder hier ist, ist er nicht da.
    Aktzeptiere Sachen so, wie sie sind.
    Ich habe mir einen roten Apfel gewünscht, habe aber ein grünen bekommen.
    Aktzeptiere Es..

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!