moin, ich mache jetzt schon ne weile rum mit php-programmierung und wollte wissen ob es legale tools gibt um den bereich einzusehen wenn mein formular mit der methode post gesendet wurde. Ich will nicht irgendwelche bösen DInge tun, sondern einfach das Zusammenspiel und was da versteckt aber dennoch angrweifbar übergeben wird?
gibt es sowas, ich meine davon schon gehört zu haben. Nur wo finde ich sowas
Einem Unregistrierten zu glauben, dass er keine bösen Dinge mit diesen Infos vorhat, ist wie zu glauben, Schnellfeuergewehre werden nur zum Vögel verscheuchen genutzt.
An sich kannst du mittels print_r($_POST); alles ausgeben.
Ansonsten ist das Firefox-Plug-In "Tamper Data" sehr nützlich.
@Bandit:
Wenn wir es ihm hier nicht sagen, findet er es wo anders heraus - ich sehe keinen Grund für Misstrauen.
Wenn wir es ihm hier nicht sagen, findet er es wo anders heraus
Woanders ist anders und mir völlig wurscht. Wenn ich wüsste, wie man Bomben baut, würde ich das auch niemandem verraten, obwohl man im Internet Infos finden kann
Aber wenn man länger programmiert sollte man darüber doch was wissen, immerhin geht es darum meine zukünftigen Applikationen höchstmöglich abzusichern. Wie erreiche ich das wenn ich das Zusammenspiel nicht kenne?
Dodo danke erstmal für die Infos, werde das mal bei meinen formularen ausprobieren, mal sehen was ich noch neues entdecken kann 
P.s. ich bin in mehren foren auch als aktives mitglied bekannt, was hat das damit zu tun ob ich einen account hätte oder nicht. Kennen tut man einen dadurch ja eh nicht mehr oder weniger
Mit Tamper Data gehe ich meistens vor, wenn ich diverse Anwendungen von mir oder von Freunden auf sicherheitsrelevante Aspekte prüfen will.
Aber denk daran: Wenn man es richtig verwendet, ist es ein mächtiges Werkzeug. Das ist es aber auch, wenn man es aus falschen Gründen verwendet 
Mit Tamper Data gehe ich meistens vor, wenn ich diverse Anwendungen von mir oder von Freunden auf sicherheitsrelevante Aspekte prüfen will.
Genau deshalb frage ich auch und nicht aus irgendwelchen böswilligen Absichten
Aber denk daran: Wenn man es richtig verwendet, ist es ein mächtiges Werkzeug. Das ist es aber auch, wenn man es aus falschen Gründen verwendet
Dann werde ich mal nicht zuviel rumspielen
Schau dir mal http://livehttpheaders.mozdev.org/
Und @ Bandit: Wenn du ihm nicht helfen willst lass es, aber was sollen bitte solche blind aus der Luft gegriffenen Anschuldigungen? In dubio contra reo? Bravo...
Solche Tools sind auch in legalen Anwendungsgebieten sehr nützlich. Außerdem, macht es Spaß immer erstmal vom negativen auszugehen? Mir nicht.
Schau dir mal http://livehttpheaders.mozdev.org/
Wie aktiviere ich jenes Tool denn? Im Firefox zeigt er von alleine nichts an?
[OT]geht mich zwar nix an aber interessieren tut es mich trotzdem: zu dem User Banidt würde mich interessieren ob es sich selber löschen lassen hat oder ob ihr den Schlusstrich jetzt endlich gezogen habt?[/OT]
Er war einfach zu faul sich einzuloogen 
Im Grunde musst du das schützen was vom User/Browser kommt...
Normal nicht mehr als GET/POST/COOKIE/ (refer etc...)
mfg
[OT]geht mich zwar nix an aber interessieren tut es mich trotzdem: zu dem User Banidt würde mich interessieren ob es sich selber löschen lassen hat oder ob ihr den Schlusstrich jetzt endlich gezogen habt?[/OT]
Bandit war ein hoch angesehenes Mitglied des Forums, das in vielen Bereichen hervorragende Hilfestellungen gab.
Die Löschung war seine eigene Entscheidung, was das gesamte Administratoren- und Moderatoren-Team bedauert.
Mehr will ich in diesem Moment dazu nicht sagen.
Wie aktiviere ich jenes Tool denn? Im Firefox zeigt er von alleine nichts an?
Du hast im Firefox bei "Extras" als neuen Punkt "Live HTTP Headers". Anklicken und es öffnet sich ein Fenster mit den Headern.
Falls du so Zeug wie Google PR Check, Adsense o.ä. laufen hast würde ich das ausstellen, um das ganze ein wenig übersichtlicher zu halten.
Bandit war ein hoch angesehenes Mitglied des Forums, das in vielen Bereichen hervorragende Hilfestellungen gab.
Die Löschung war seine eigene Entscheidung, was das gesamte Administratoren- und Moderatoren-Team bedauert.
Mehr will ich in diesem Moment dazu nicht sagen.
Wie der hat sich echt löschen lassen? Das finde ich auch sehr schade. Auch wenn er manchmal etwas ruppig rüberkam in seinen Antworten, war er auf jedenfall ein kompetenter Helfer hier im Forum.
