Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Datenschutz: BVG-Webseite verrät…

Eine GET-Variable

  1. Thema

Neues Thema Ansicht wechseln


  1. Eine GET-Variable

    Autor: Baron Münchhausen. 01.03.18 - 09:12

    > Besonders kritisch an der BVG-Statusseite war, dass dort auch Mailadressen von Kunden einsehbar waren. Offenbar für einen API-Aufruf wird dort eine E-Mail-Adresse über eine GET-Variable übergeben.

    Ist wie der Weihnachsmann. Irgendwan entdeckt man, dass es sie gar nicht gibt.

    Ah nein, da ist sie doch: https://secure.php.net/manual/de/reserved.variables.get.php

    Die RFC sollte dringend überarbeitet werden:

    https://tools.ietf.org/html/rfc1738#section-3.3

    Die haben da haufen Fehler. Die nenen da die GET-Variable irgendwas mit Q oder so.



    6 mal bearbeitet, zuletzt am 01.03.18 09:21 durch Baron Münchhausen..

  2. Re: Eine GET-Variable

    Autor: chewbacca0815 01.03.18 - 10:16

    Baron Münchhausen. schrieb:
    --------------------------------------------------------------------------------
    > Die RFC sollte dringend überarbeitet werden:

    Das liegt doch am RFC, wenn man zu dumm ist, den korrekten Übertrgaungsweg von Inhalten zu nehmen. Nimm POST anstatt GET und es gäbe solche Dinge garnicht.

    https://www.w3schools.com/tags/ref_httpmethods.asp

  3. Re: Eine GET-Variable

    Autor: ML82 01.03.18 - 11:00

    ... als wenn mann post-daten nicht mitlesen und manipullieren könnte ...

  4. Re: Eine GET-Variable

    Autor: chewbacca0815 01.03.18 - 11:47

    ML82 schrieb:
    --------------------------------------------------------------------------------
    > ... als wenn mann post-daten nicht mitlesen und manipullieren könnte ...

    POST wird im Gegensatz zu GET aber nicht gecacht ...

  5. Re: Eine GET-Variable

    Autor: katze_sonne 01.03.18 - 12:10

    chewbacca0815 schrieb:
    --------------------------------------------------------------------------------
    > ML82 schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > ... als wenn mann post-daten nicht mitlesen und manipullieren könnte ...
    >
    > POST wird im Gegensatz zu GET aber nicht gecacht ...
    Und vor allem nicht gelogt. Das ist der entscheidende Faktor. Hab zwar mit Webentwicklung nicht viel am Hut, aber das mit den "GET-Variablen nicht für sensible Daten" hatten wir definitiv mal im Informatik-Studium. Ist also eigentlich nichts neues.

  6. Re: Eine GET-Variable

    Autor: ML82 01.03.18 - 14:21

    natürlich kannst du auch post-daten loggen, der grund warum das nicht gemacht wird, liegt an dem umfang den formulare annehmen können, lange z.t. formatierte texte und dateiuploads von katzenbildern.

  7. Re: Eine GET-Variable

    Autor: Proctrap 01.03.18 - 17:00

    eher dass extra darüber passwörter gesendet werden

    Golem & die fehlende "by Thread" Ansicht auf Mobilgeräten.. | kein JS für golem = keine Seitenhüpfer



    1 mal bearbeitet, zuletzt am 01.03.18 17:01 durch Proctrap.

  8. Re: Eine GET-Variable

    Autor: Baron Münchhausen. 02.03.18 - 08:56

    Ich bin fassungslos. Ihr wollt mich trollen oder ich bin in ein einem Alptraum.



    2 mal bearbeitet, zuletzt am 02.03.18 08:57 durch Baron Münchhausen..

  9. Re: Eine GET-Variable

    Autor: katze_sonne 02.03.18 - 12:15

    ML82 schrieb:
    --------------------------------------------------------------------------------
    > natürlich kannst du auch post-daten loggen, der grund warum das nicht
    > gemacht wird, liegt an dem umfang den formulare annehmen können, lange z.t.
    > formatierte texte und dateiuploads von katzenbildern.
    Klar, loggen kann man vieles. Aber die aufgerufenen Adressen / URLs werden ja wohl fast immer geloggt.

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. ESWE Versorgungs AG, Wiesbaden
  2. Techtronic Industries ELC GmbH, Winnenden
  3. über duerenhoff GmbH, Raum Braunschweig
  4. Landwirtschaftliche Rentenbank, Frankfurt am Main

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. 149,90€ statt 179,90€
  2. 29,00€ inkl. Versand
  3. (-60%) 7,99€
  4. 369,00€ (Vergleichspreis ab 450,99€)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Raumfahrt: Großbritannien will wieder in den Weltraum
Raumfahrt
Großbritannien will wieder in den Weltraum

Die Briten wollen eigene Raketen bauen und von Großbritannien aus starten. Ein Teil des Geldes dafür kommt auch von Investoren und staatlichen Investitionsfonds aus Deutschland.
Von Frank Wunderlich-Pfeiffer

  1. Raumfahrt Cubesats sollen unhackbar werden
  2. Landspace Chinesisches Raumfahrtunternehmen kündigt Raketenstart an
  3. Raumfahrt @Astro_Alex musiziert mit Kraftwerk

Automatisiertes Fahren: Der schwierige Weg in den selbstfahrenden Stau
Automatisiertes Fahren
Der schwierige Weg in den selbstfahrenden Stau

Der Staupilot im neuen Audi A8 soll der erste Schritt auf dem Weg zum hochautomatisierten Fahren sein. Doch die Verhandlungen darüber, was solche Autos können müssen, sind sehr kompliziert. Und die Tests stellen Audi vor große Herausforderungen.
Ein Bericht von Friedhelm Greis

  1. Autonomes Fahren Ford will lieber langsam sein
  2. Navya Mainz testet autonomen Bus am Rheinufer
  3. Drive-by-wire Schaeffler kauft Lenktechnik für autonomes Fahren

Windenergie: Wie umweltfreundlich sind Offshore-Windparks?
Windenergie
Wie umweltfreundlich sind Offshore-Windparks?

Windturbinen auf hoher See liefern verlässlich grünen Strom. Frei von Umwelteinflüssen sind sie aber nicht. Während die eine Tierart profitiert, leidet die andere. Doch Abhilfe ist in Sicht.
Ein Bericht von Daniel Hautmann

  1. Hywind Scotland Windkraft Ahoi

  1. Politische Werbung: Google veröffentlicht Datenbank aller Werbekunden
    Politische Werbung
    Google veröffentlicht Datenbank aller Werbekunden

    Die großen IT-Konzerne haben mehr Transparenz bei politischer Werbung versprochen. Nach Facebook zeigt nun auch Google die Herkunft der Anzeigen. Der beste Kunde ist nicht gerade ein Freund des Silicon Valleys.

  2. Bundesnetzagentur: Kaum noch Chancen für viertes Mobilfunknetz
    Bundesnetzagentur
    Kaum noch Chancen für viertes Mobilfunknetz

    National Roaming scheitert wohl an der Bundesnetzagentur. Diese hat schwerwiegende rechtliche Bedenken, weil es keine beträchtliche Marktmacht der Betreiber gebe.

  3. Contracts: Sniper Ghost Warrior 4 ohne offene Welt
    Contracts
    Sniper Ghost Warrior 4 ohne offene Welt

    Die Community und die Entwickler selbst waren mit der offenen Welt in Sniper Ghost Warrior 3 nicht ganz zufrieden, in der Fortsetzung Contracts wird nun alles kompakter. Spieler sind darin als Söldner mit dem Scharfschützengewehr in Sibirien unterwegs.


  1. 17:42

  2. 17:29

  3. 16:37

  4. 16:20

  5. 16:09

  6. 15:50

  7. 15:16

  8. 15:00