Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Datenschutz: BVG-Webseite verrät…

Eine GET-Variable

  1. Thema

Neues Thema Ansicht wechseln


  1. Eine GET-Variable

    Autor: Baron Münchhausen. 01.03.18 - 09:12

    > Besonders kritisch an der BVG-Statusseite war, dass dort auch Mailadressen von Kunden einsehbar waren. Offenbar für einen API-Aufruf wird dort eine E-Mail-Adresse über eine GET-Variable übergeben.

    Ist wie der Weihnachsmann. Irgendwan entdeckt man, dass es sie gar nicht gibt.

    Ah nein, da ist sie doch: https://secure.php.net/manual/de/reserved.variables.get.php

    Die RFC sollte dringend überarbeitet werden:

    https://tools.ietf.org/html/rfc1738#section-3.3

    Die haben da haufen Fehler. Die nenen da die GET-Variable irgendwas mit Q oder so.



    6 mal bearbeitet, zuletzt am 01.03.18 09:21 durch Baron Münchhausen..

  2. Re: Eine GET-Variable

    Autor: chewbacca0815 01.03.18 - 10:16

    Baron Münchhausen. schrieb:
    --------------------------------------------------------------------------------
    > Die RFC sollte dringend überarbeitet werden:

    Das liegt doch am RFC, wenn man zu dumm ist, den korrekten Übertrgaungsweg von Inhalten zu nehmen. Nimm POST anstatt GET und es gäbe solche Dinge garnicht.

    https://www.w3schools.com/tags/ref_httpmethods.asp

  3. Re: Eine GET-Variable

    Autor: ML82 01.03.18 - 11:00

    ... als wenn mann post-daten nicht mitlesen und manipullieren könnte ...

  4. Re: Eine GET-Variable

    Autor: chewbacca0815 01.03.18 - 11:47

    ML82 schrieb:
    --------------------------------------------------------------------------------
    > ... als wenn mann post-daten nicht mitlesen und manipullieren könnte ...

    POST wird im Gegensatz zu GET aber nicht gecacht ...

  5. Re: Eine GET-Variable

    Autor: katze_sonne 01.03.18 - 12:10

    chewbacca0815 schrieb:
    --------------------------------------------------------------------------------
    > ML82 schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > ... als wenn mann post-daten nicht mitlesen und manipullieren könnte ...
    >
    > POST wird im Gegensatz zu GET aber nicht gecacht ...
    Und vor allem nicht gelogt. Das ist der entscheidende Faktor. Hab zwar mit Webentwicklung nicht viel am Hut, aber das mit den "GET-Variablen nicht für sensible Daten" hatten wir definitiv mal im Informatik-Studium. Ist also eigentlich nichts neues.

  6. Re: Eine GET-Variable

    Autor: ML82 01.03.18 - 14:21

    natürlich kannst du auch post-daten loggen, der grund warum das nicht gemacht wird, liegt an dem umfang den formulare annehmen können, lange z.t. formatierte texte und dateiuploads von katzenbildern.

  7. Re: Eine GET-Variable

    Autor: Proctrap 01.03.18 - 17:00

    eher dass extra darüber passwörter gesendet werden

    ausgeloggt kein JS für golem = keine Seitenhüpfer



    1 mal bearbeitet, zuletzt am 01.03.18 17:01 durch Proctrap.

  8. Re: Eine GET-Variable

    Autor: Baron Münchhausen. 02.03.18 - 08:56

    Ich bin fassungslos. Ihr wollt mich trollen oder ich bin in ein einem Alptraum.



    2 mal bearbeitet, zuletzt am 02.03.18 08:57 durch Baron Münchhausen..

  9. Re: Eine GET-Variable

    Autor: katze_sonne 02.03.18 - 12:15

    ML82 schrieb:
    --------------------------------------------------------------------------------
    > natürlich kannst du auch post-daten loggen, der grund warum das nicht
    > gemacht wird, liegt an dem umfang den formulare annehmen können, lange z.t.
    > formatierte texte und dateiuploads von katzenbildern.
    Klar, loggen kann man vieles. Aber die aufgerufenen Adressen / URLs werden ja wohl fast immer geloggt.

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Eurowings Aviation GmbH, Köln
  2. mobilcom-debitel GmbH, Büdelsdorf
  3. McService GmbH, München
  4. Beckhoff Automation GmbH & Co. KG, Verl

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. 127,90€ (effektiver Preis für SSD 107,90€)
  2. (u. a. Battlefield 5, FIFA 19, Battlefront 2, NHL 19)
  3. (u. a. FIFA 19, New Super Mario Bros. U Deluxe, Donkey Kong Contry)
  4. (aktuell u. a. Ryzen 7 2700X 299€, Playstation-Store-Guthaben für 18,40€ statt 20€ oder...


Haben wir etwas übersehen?

E-Mail an news@golem.de


Vorschau Spielejahr 2019: Postnukleare Action und die nächste Konsolengeneration
Vorschau Spielejahr 2019
Postnukleare Action und die nächste Konsolengeneration

2019 beginnt mit Metro Exodus, Anthem, dem neuen Anno und The Division 2 richtig toll! Golem.de verrät, welche Blockbuster sonst noch kommen, was die Konsolenhersteller möglicherweise planen - und was auch Ende 2019 fast sicher nicht zum Spielen da sein wird.
Von Peter Steinlechner

  1. Slightly Mad Mad Box soll Konkurrenz für Xbox und Playstation werden
  2. Jugendschutz China erlaubt neue Computerspiele
  3. Jugendschutz Studie der US-Regierung entlastet Spielebranche

Nubia X im Hands on: Lieber zwei Bildschirme als eine Notch
Nubia X im Hands on
Lieber zwei Bildschirme als eine Notch

CES 2019 Nubia hat auf der CES eines der interessantesten Smartphones der letzten Monate gezeigt: Dank zweier Bildschirme braucht das Nubia X keine Frontkamera - und dementsprechend auch keine Notch. Die Umsetzung der Dual-Screen-Lösung gefällt uns gut.

  1. Videostreaming Plex will Filme und Serien kostenlos und im Abo anbieten
  2. Solar Cow angesehen Elektrische Kuh gibt Strom statt Milch
  3. H2Bike Alpha Wasserstoff-Fahrrad fährt 100 Kilometer weit

Geforce RTX 2060 im Test: Gute Karte zum gutem Preis mit Speicher-Aber
Geforce RTX 2060 im Test
Gute Karte zum gutem Preis mit Speicher-Aber

Mit der Geforce RTX 2060 hat Nvidia die bisher günstigste Grafikkarte mit Turing-Architektur veröffentlicht. Für 370 Euro erhalten Spieler genug Leistung für 1080p oder 1440p und sogar für Raytracing, bei vollen Schatten- oder Textur-Details wird es aber in seltenen Fällen ruckelig.
Ein Test von Marc Sauter

  1. Geforce RTX 2060 Founder's Edition kostet 370 Euro
  2. Turing-Architektur Nvidia stellt schnelle Geforce RTX für Notebooks vor
  3. Turing-Grafikkarte Nvidia plant Geforce RTX 2060

  1. Mobilfunk: Vodafone will Funklöcher mit Beamforming schließen
    Mobilfunk
    Vodafone will Funklöcher mit Beamforming schließen

    Vodafone will in Deutschland Funklöcher mit der 5G-Technik Beamforming beseitigen. In 50 Gemeinden soll Beamforming zum Einsatz kommen.

  2. MTG Arena Ravnica Allegiance: Welcher Gilde schwört Golem die Treue?
    MTG Arena Ravnica Allegiance
    Welcher Gilde schwört Golem die Treue?

    Golem.de live Golem.de-Redakteur Michael Wieczorek schaut auf Einladung von Wizards of the Coast bereits vor dem Pre-Release auf die kommende Erweiterung Ravnicas Treue für MTG Arena. Der Livestream startet um 19 Uhr.

  3. Sportrechte: Take 2 zahlt 1,1 Milliarden US-Dollar für 7 Jahre Basketball
    Sportrechte
    Take 2 zahlt 1,1 Milliarden US-Dollar für 7 Jahre Basketball

    Die Sportspielreihe NBA 2K kann fortgesetzt werden, allerdings zu einem stolzen Preis: Für sieben Jahre zahlt Publisher Take 2 laut einem Medienbericht rund 1,1 Milliarden US-Dollar - doppelt so viel wie bisher.


  1. 19:13

  2. 17:20

  3. 17:00

  4. 16:49

  5. 16:45

  6. 16:30

  7. 16:15

  8. 16:00