Einfacher Chat

Ja, das stimmt. Werde ich irgendwann noch umbauen. Die wirklich wichtigen Sachen (Chat) sind aber gegen XSS abgesichert. Da kannst du auch ruhig mal irgendein <script> eingeben ;)
Im Login werde ich das auf jeden Fall noch ausbessern, auch wenn es eigentlich völlig harmlos ist, da man ja nicht die Loginseite anderer User manipulieren kann...
 
Ich kann dich aber über einen Link dazu bringen, dass du dich in einer Maske anmeldest, die ein JS von mir enthält, das dein Passwort ausliest und an mich sendet. Also harmlos ist ein XSS extrem selten.
 
kkapsner schrieb:
Ich kann dich aber über einen Link dazu bringen, dass du dich in einer Maske anmeldest, die ein JS von mir enthält, das dein Passwort ausliest und an mich sendet. Also harmlos ist ein XSS extrem selten.
Zum Vergrößern anklicken....
Ja, stimmt. Erfordert zwar das bedenkenlose Mitmachen des Users, ist aber durchführbar. Werde das bei Gelegenheit umgehend beheben...
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben