Moin!

Stimmt. Kleines Beispiel: Ich hab n kleinen SMS-Pager fürs Intranet in PHP geschrieben. Die Auswahl der freigegebenen Handy-Nummern per PullDown realisiert. Klappt ja prima. Ohh Gott!! NEIN. Quelltext lokal speichern, <option> Einträge ändern, und schon kann jeder machen was er will. Jetzt werden nur noch Index-Einträge an den Server übertragen.
Ob einer meiner Jungs (150) draufgekommen wäre?

Stimmt, sowas hatte ich auch mal entdeckt (und war zum Glück nicht verantwortlich für die Erstellung, habs dem Zuständigen dann aber gemeldet - man ist ja kein Unmensch):

Im Intranet konnte jeder Mitarbeiter seine persönlichen Daten und sein Paßwort ändern. Die Änderungsseite erhielt man durch Angabe seiner Login-Daten auf einer vorgeschalteten Seite.

Und diese Änderungsseite enthielt nur noch die Datensatznummer der Datenbank. Einfach ändern, und schon konnte man alle Paßwörter der Mitarbeiter umändern.

Ich hab erstmal heftig gelacht, als ich den HTML-Quelltext gelesen hab und mir das ganze klarwurde. :)

- Sven Rautenberg