Was verstehst du unter "sicherer"?

Na ganz einfach. Stell dir vor irgendwo auf deiner Seite hast kannst du eine Nachricht an einen anderen User schreiben. Den Namen eines anderen Users musst du in ein entsprechendes Feld eingeben. Damit du dir nicht alle Namen auswendig merken musst gibt es die beschriebene ausfüll Hilfe mittels Ajax.

Ruft man diese Url einfach so auf und man baut keinerlei zusätzliche "Sicherheiten" ein, so kann man mit einfachsten Hilfsmittel wie dem Browser alle User aus dem System sehen. Dann nur noch ein kleines Script und schwups hat man eine Export möglichkeit für jederman geschaffen. Da kann man ja fast gleich die MySQL zugangsdaten auf die Startseite stellen.

Gruß
Sicherheitsbeamter
T-Rex