hallo

Ich sehe das genau umgekehrt. Wobei Dutzend verschiedenen Scripten sowieso schon ein falscher Ansatz ist. Deswegen binden moderne FW's ja den URL an eine Klasse. Damit bleibt die Anzahl der Aktionparameter (ich nenne die Schlüsselparameter) endlich und daraus ergibt sich auch eine übersichtliche, wartungsfreundliche und gut strukturierte Kontrollstruktur.

Erstmal musst du mir bweisen, dass das im anderen Fall nicht möglich ist.

Wenn jedoch der Aufruf einer Funktion/Methode mit einem gleichnamigen Parameter möglich ist, hat man da ein potentielles Sicherheitsleck. Grad' eben bei Opensource wo jeder weiß wie die Funktionen heißen 😉

Inwiefern habe ich ein Sicherheitsleck, wenn im Formular als hidden feld

module=login action=logout

stehen und dann ein eine entsprechende login.pm eingebunden wird, die eben diese Methode enthält?