Bravo! Langsam scheint die Larifari-Kultur beim Partyfoto-Dienstleister auszusterben.
Im Grund finde es keine schlechte Idee, nur eine bestimmte Art von GET-Variablen zuzulassen und „Verstösse“ dagegen umgehend an den Entwickler weiterzuleiten. So kann man nicht nur Hackversuche enttarnen, sondern auch Fehlprogrammierungen aufdecken.
Inwiefern der Endanwender hingegen über das „technische Problem“ (= „Hackversuch“) informiert werden sollte – darüber kann man sich wohl stundenlang streiten. Ein Schelm, wer die URL www.partyguide.ch/ indexp.php? ld=no& mid=12345& special=einsaetze nun mit einem Script 10’000 Mal aufruft … und so wohl die Mailbox des Entwicklers sprichwörtlich fluten würde.
Dank: ****
