phpBB.de

phpBB.de - Die deutsche phpBB-Community
https://www.phpbb.de/community/

Sicherheitsrisiko BBCode-ID?

https://www.phpbb.de/community/viewtopic.php?t=27834

Seite 1 von 1

Sicherheitsrisiko BBCode-ID?

Verfasst: 21.05.2003 19:13
von cd9000
Hi!

Intern werden die BBTags ja so codiert: hallo[/b ] wird zu [b:id][/b:id]. (z.B.: [b:f9754835c1][/b:f9754835c1])
Diese ID ist bei jedem Posting anders.
Welche Bedeutung hat die ID eigentlich?
Und viel wichtiger: Ist es ein Sicherheitsrisiko, wenn ein User die BBCode-ID eines Postings sehen kann?

Verfasst: 22.05.2003 18:23
von Mister_X
nö das ist kein Sicherheitsrisiko:
Die Bedeutung ist schnell erklärt
phpBB2 überprüft den BBCode beim Eintragen auf Korrektheit
sowas hier: ...[/ab] funktioniert also nicht. Alle fehlerhaften Codes werden direkt so gespeichert, also ...[/ab] und die Codes die korrekt sind erhalten die BBCode-ID
Beim Anzeigen der Beiträge muss phpBB2 also nicht mehr kontrollieren ob die BBCodes korrekt sind sondern nur noch die mit BBCode-ID verarbeiten und die ohne diese ID ignorieren.

Verfasst: 23.05.2003 15:33
von cd9000
Danke. :)
Genau das wollte ich wissen.
Alle Zeiten sind UTC+01:00
Seite 1 von 1

Powered by phpBB® Forum Software © phpBB Limited

Deutsche Übersetzung durch phpBB.de