readonly umgehen?
lima-city → Forum → Die eigene Homepage → HTML, CSS & Javascript
abschicken
anwenden
attribut
aufgefallen
auswertung
dank
entfernen
formular
frage
klicken
opus
umgehen
vertretbarem aufwand
wissen
-
Hallo!
Zuerst mal: Ich will nichts illegales machen!
Mir ist nur heute aufgefallen, dass in einigen meiner html-Formulare, Werte über eine php-Variable in eine Textbox geschrieben werden. Diese hat das Attribut "readonly". Bei der Auswertung des Formulare wird dann allerdings nicht einfach die alte Variable verwendet, sondern der Wert der Textbox in eine neue Variable geschrieben.
Das ist doch eine Sicherheitslücke, oder?
Also meine Frage: Gibt es eine Möglichkeit, mit vertretbarem Aufwand das readonly zu umgehen und somit den Wert der Textbox zu ändern? (ich will nicht wissen wie es genau geht, sondern nur ob es möglich wäre)
mfg
hm4-blog -
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage
-
Ja, das ist sogar ganz einfach möglich...
In Opera: Rechtsklick auf die Seite -> Quelltext -> readonly entfernen -> Änderungen anwenden klicken -> Wert ändern -> Formular abschicken
Beitrag zuletzt geändert: 30.8.2009 20:13:03 von deutscher -
OK, danke, dann werd ich mal meine Skripte ändern müssen
-
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage