Halihallo

Ich glaube Du mußt Dir keine Sorgen machen das sich jetzt alle hier hinsetzen und solche Sachen probieren. Diejenigen hier die evtl. dazu in der Lage wären werden das wohl gewußt haben, das problem ist Du mußt erstmal zwischen die interessante Seite und die User kommen, das ist wahrscheinlich nicht so einfach wie es sich anhört!

Yo, das ist wohl wahr ;)

vielleicht wäre es möglich alle Requests auf eine bestimmte URL abzufangen und durch gefakte Responses zu fälschen. Man könnte eine Passwort-Eingabe-Seite abfangen und durch die eine eigene ersetzen, dessen Lyout der eigentlichen entspricht, jedoch das übermitteln der Formulardaten an ein eigenes Script weiterleitet, wo das Passwort gespeichert wird. Dann die Meldung: "Passwort falsch"; dann wird der User an die richtige URL weitergeleitet und dort macht er das selbe nochmal und kommt an die richtige Stelle. Er wundert sich kurz und ich habe sein Passwort...
Sowas wie http://www.odem.org/insert_coin/, nur ist das problem Du mußt vorher die Clients manipulieren damit Sie über deinen Proxy gehen, und da schließt sich der Kreis ;-)

Noe. Das wär ja vergleichsweise leicht :-)
Ich dachte eher daran, dass der Client gar nix ändern muss, sondern das das ganze Spiel auf TCP/IP Ebene abläuft. Aber eben: unrealisierbar.

Tja, vielleicht habe ich einfach zuviele schlechte Filme gesehen :-))
Warum schlecht? Ich bin leidenschaftlicher Matrix-Fan - freue mich schon auf die Fortsetzung ;-)

Yo. Ich auch ;-)

Viele Grüsse

Philipp