Ich hab da mal eine Frage.
Und zwar hab ich folgendes:
über ein Formular kann man das gewählte Bild "Bewerten (mit zahlen).

wenn man es über die "Seite macht", dann wird in der DB automatisch die Bewertung hochgezählt sowie die Anzahl_Der_User_die_Bewertet haben.

Nun hatte ein Kollege von mir nach Fehlern gesucht und konnte über
Telnet "NUR BEWERTUNG" abgeben oder "NUR USER ANZAHL Erhöhen".

Somit wird die Bewertung natürlich verfälscht.

Meine Frage, wie hat er das gemacht und wie kann man sowas unterdrücken???
Seine Aussage war: er wisse wie HTTP Protokoll arbeitet.

Danke

Hier (http://www.netzmafia.de/skripten/netze/netz9.html#9.6) gibts was zum lesen über HTTP.

Wie er das genau gemacht hat kA.

Öh vermutlich hat er nur eine POST/GET Variable anstatt beiden übertragen. Anders kann ich's mir auch nicht erklären

Öh vermutlich hat er nur eine POST/GET Variable anstatt beiden übertragen. Anders kann ich's mir auch nicht erklären

Das denke ich auch und deine Serverseite (die den Kontakt zur DB herstellt) wird nicht validieren ob beide Felder richtig gesetzt wurden, oder? *g*


mfg Senior Sanchez

Jo richtig. Sowas muss ich wohl noch einbauen.
mal sehn. werd ihn dann nochmal testen lassen.