> > > Du schickst das Ergebnis �ber den QueryString, verschl�sselst es > > > aber vorher irgendwie, h�ngst noch eine Checksumme an, damit die > > > Empf�ngerseite inkonsistenzen erkennt (falls jemand einfach > > > rumprobiert und Zeichen im QString �ndert, soll auf der > PHP-Seite ja > > > nicht statt "12345" "123FH" rauskommen k�nnen). > > > > > > Bei 4guysfromrolla.com habe ich schon den einen oder > anderen Artikel > > > zu diesem Thema gesehen. Such einfach mal nach "encrypt". Die > > > Decrypt-Routine m�sstest Du halt auf PHP �bersetzen. > > > > Gar nicht n�tig, sondern eher umgekehrt ;-) Man nehme einfach md5. > > Und wenn der Angreifer die Daten �ndert und dann auch md5 ausrechnet?? > ;-)
dann schaut's nat�rlich schei�e aus... ;-) aber eigentlich wollte ich ihm ja nur sagen wie es funzt :-) > Claudius | [aspdecoffeehouse] als [email protected] subscribed | http://www.aspgerman.com/archiv/aspdecoffeehouse/ = Listenarchiv | Sie k�nnen sich unter folgender URL an- und abmelden: | http://www.aspgerman.com/aspgerman/listen/anmelden/aspdecoffeehouse.asp
