PureBoard

Gute alte Security through obscurity durch Hash-Schlüssel. Dafür gibt es keine Bezeichnung. Die Verwendung von lesbaren URLs wird auch als URL-Rewriting bezeichnet...

HTH

Ich will ein Kind von dir

Sicher?


Quelle: lustich.de

Xaby hat geschrieben:Ich will ein Kind von dir

"Draußen stehen drei, nimm dir eines weg!"

obwohl das thema schon beantwortet wurde, kommt das nicht auf die forensoftware an?
wenn du zB phpbb verwendest, gibt es ja diese art von links nicht...

Dass 3 Seiten lang hier keiner den Begriff Security through Obscurity kennt, ist mir ein Rätsel, völlig verwundernd, und lässt mich an eurer Allwissenheit zweifeln.

Ich hab's gewusst, ich hab nur den Namen nicht mehr im Kopf gehabt und Danilo hat's gewusst.

Solche Rätsel können wir ja öfter stellen, um unser Wissen zu upgraden

Ich kannte den Begriff auch, hätte aber niemals gedacht daß dieser Begriff gesucht ist.

Warum beim Woltlab Burning Board (und diversen anderen) dieser IMHO ziemlich intransparente Weg von [Hash|Zufallswert]+Threadtitel verwendet wird, ist mir schon immer schleierhaft gewesen. Die Thread-ID bei PHPBB ist mir da wesentlich sympatischer, v.a. weil dadurch wesentlich kürzere URLs/Links ermöglicht werden (praktisch, wenn z.B. die Signatur-Größe auf max. 200 Zeichen limitiert ist). Wenn man unbedingt den Thread-Titel in der URL haben will, warum macht man das dann nicht einfach mit nem Dummy-GET-Parameter, der von der Forensoftware bei den Links zwar mit angegeben, beim Aufrufen der URL aber intern nicht ausgewertet wird?
z.B. so:
http://www.purebasic.fr/german/viewtopi ... nymisieren

viewtopic.php sollte den GET-Parameter title aus Sicherheitsgründen natürlich ignorieren.

//EDIT: Hab die Beispiel-URL mit EncodeURI encodiert, sonst erkennt PHPBB ab dem ß in "heißt" nicht mehr, dass es sich um einen Link handelt.