Moin!

Hältst du diese Art von Blackbox-Testing für zielführend?
mit Sicherheit jain ... :-(

Das heißt jetzt was genau?

Eigentlich wollte ich ja eine Praemie ausloben, aber der Provider will
den FTP-Zugang nicht canceln, und dann ist es ein Kinderspiel sich den
notwendigen Quellcode zu besorgen.

Du meinst: Das Formulieren zutreffender Requests auf eine passende URL wäre zu einfach.

Nun ja: Wenn es irgendeinen legitimen Mechanismus gibt, der in diese ominöse Highscore-Liste gültige Einträge vornimmt, dann kann man den, sofern man ihn belauschen kann, auch nachahmen.

Ohne Mechanismus keine Highscores.

Und noch was: Ohne dargestellte Highscoreliste auch kein Highscore.

Wer sagt uns denn, dass du nicht einfach dieses Skript hinterlegt hast:

  
<?php header('Location: http://www.google.de'); ?>  

Aber anders herum gesehen, macht keine Firma einen Informationsrundgang
durch ihre Sicherheitseinrichtungen, d.h. wenn Prinzipien vorher offengelegt
werden, ist es keine Kunst mehr.

Im Gegenteil: Wenn TROTZ Kenntnis der Prinzipen ein Angriff nicht möglich ist, ist das Prinzip gut.

Aber sachlichen Argumenten stehe ich immer aufgeschlossen gegenueber.
Wobei ich unter sachlich etwas nachvollziehbares verstehe, keine Polemik.

Das Problem ist, dass du keinerlei Anreiz und Ansatzpunkt bietest, warum man sich mit diesem Problem befassen sollte. Weder ist irgendwo der derzeit Führende zu sehen, noch ist mit der Beschäftigung irgendein positiver Gewinn verbunden. Die investierte Zeit ist also sinnlos verbraten. Da beschäftige ich mich doch lieber mit den Möglichkeiten von Browsergamesprogrammierung, der Thread ist entschieden produktiver und gibt auch deutlich mehr positives Feedback.

- Sven Rautenberg