Ihr wollt den Beweis? Ich hab mal ein kleines Script gebastelt, was
zu jeder beliebigen numerischen ID eine gültige "sichere" ID erzeugt:
Script:
http://www.thw-theorie.de/studivz/id2ids.php?id=#
Source:
http://www.thw-theorie.de/studivz/id2ids.phps
Aufruf z.B. so:
http://www.thw-theorie.de/studivz/id2ids.php?id=4 -> Profil des
Programmierers.
Wurde nicht mal behauptet, dass das System so sicher sei wie PINS und
TANS beim Online-Banking? Ähem...ja.
Danke an Michael S. für die Aufdröselung des benutzten Verfahrens ;)
http://www.blogbar.de/archiv/2006/11/28/studivz-hell-in-the-making/#c
omment-88225
zu jeder beliebigen numerischen ID eine gültige "sichere" ID erzeugt:
Script:
http://www.thw-theorie.de/studivz/id2ids.php?id=#
Source:
http://www.thw-theorie.de/studivz/id2ids.phps
Aufruf z.B. so:
http://www.thw-theorie.de/studivz/id2ids.php?id=4 -> Profil des
Programmierers.
Wurde nicht mal behauptet, dass das System so sicher sei wie PINS und
TANS beim Online-Banking? Ähem...ja.
Danke an Michael S. für die Aufdröselung des benutzten Verfahrens ;)
http://www.blogbar.de/archiv/2006/11/28/studivz-hell-in-the-making/#c
omment-88225