Hallo Bernhard,
so war das auch nicht gemeint, dass ich es gutheiße, dass überhaupt
jemand versucht in eine fremde Seite hinein zu kommen.
Aber die Wahrscheinlichkeit, dass dies mit dem User admin probiert wird
ist sehr groß. Schierz hatte aber angemerkt, dass ein Loginversuch mit
einem Usernamen gemacht wurde und hier hätte ich gerne gewußt, ob das
ein echter user aus dem betroffenen System war. Wenn ein Wildfremder in
der Lage wäre mit einem auf dem System eingerichteten User zu versuchen,
ob er hinein kommt, wo bekommt er den Usernamen her?
Das würde für mich heißen, dass es eine Möglichkeit gäbe, vorhandene
User der Installation zu ermitteln, ohne admin zu sein und das wiederum
wäre aus meiner Sicht eine Sicherheitslücke, die man prüfen müsste.
Gruß
Heike
_______________________________________________
TYPO3-german mailing list
[email protected]
http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german
