Hallo Rolf

eine Schwachstelle im Sicherheitskonzept

Sicherheitskonzept, was ist das?

Mein erster Kontakt zu meinem Provider: Ich schickte ihm eine Mail und bat um die Zugangsdaten. Der Provider sah an der Mailadresse, dass die Anfrage zu einer der gehosteten Domains gehörte und schon war ich vertrauenswürdig 😏

Aber mal im Ernst: Ich hab von GET auf POST umgestellt Die Nutzung des Service erfordert eine Anmeldung, Passörter vergeb ich. brute force auch von innen heraus endet bei 100 Fehlversuchen mehr kann und muss ich nicht machen, denke ich.

Gruß Claus