Natürlich wird nur ein Cookie namens pwdHash erstellt.
Und jetzt schau Dir mal den Quelltext vom Gästebuch an.
Speziell, was im Spoiler steht.
<script>
function getNickAndPwd()
{
if (document.cookie)
{
var aValues = document.cookie.split(";");
for (var i=aValues.length-1; i>=0; i--)
{
var aItem = aValues[i].split("=");
var cookieName = ""+aItem[0];
if ((cookieName.length > 0) && (cookieName.charAt(0) == " "))
{
cookieName = cookieName.substring(1);
}
var pwd = aItem[1] ? decode(""+aItem[1]) : "";
if ((cookieName == "pwdHash") && (pwd.indexOf('|') >= 0))
{
var nickAndPwd = pwd.split("|");
document.cookie = "pwdHash=;"; // delete value
return nickAndPwd;
}
}
}
return new Array("", "");
}
var np = getNickAndPwd();
authorNick = np[0];
authorPassword = np[1];
if (authorNick.length > 0) {
document.write('<INPUT TYPE=hidden id="name" NAME=name value="">');
document.write('<INPUT TYPE=hidden id="passwort" NAME=passwort value="">');
if (document.getElementById) {
document.getElementById('name').value = authorNick;
document.getElementById('passwort').value = authorPassword;
} else {
document.forms[0].name.value = authorNick;
document.forms[0].passwort.value = authorPassword;
}
}
</script>
Das Cookie wird ausgelesen. Einmal das Hashpasswort zur Authentifizierung, einmal der Nickname. Anders wäre eine direkte Anrede auf der Seite auch nicht möglich.
Und in der Form wäre es sicherlich auch für die HP möglich. Allerdings bräuchte man da keine Authentifizierung, es würde langen, wenn eben der Nickname auslesbar ist.
Mag schon sein, dass dahinter noch ein cgi Script steht, wäre aber nicht wirklich nötig. Es werden hier ja keine sensiblen Daten verarbeitet. Das übertragene Passwort ist ja nicht mein LogIn Passwort.
vorheriges Thema
Index
