Bei Recherchen über PHP-Skripte habe ich etwas so wundervoll Absurdes, dass sich mir noch nach Stunden die Zehnägel aufrichten, wenn ich nur daran denke.
Es gibt eine praktische Webseite, auf der man einen Usernamen und ein Passwort eingeben kann und dann – für die Absicherung von mit .htaccess gesicherten Webseiten – den entsprechenden Text generiert bekommt, den man dann nur noch in die .htpasswd-Datei auf seinem eigenen Webserver kopieren muss. Einfacher kann man wohl selten an irgendwelche Passwort-Nutzer-Kombinationen kommen denn als Betreiber dieser Seite.
Ich denke daran, auf Basis dieser absichtlichen Sicherheitslücke weitere Onlinedienste zu generieren. Man könnte beispielsweise einen One-Password-Service anbieten, wo Leute auf einer Webseite ihre Passwörter für verschiedenste Dienste ablegen – kostenlos natürlich.
Stimmt eigentlich. Da hab ich beim Benutzen solcher Websites noch nie drüber nachgedacht. Naja, hoffen wir mal, dass die Betreiber so ehrlich sind und die Daten nicht speichern.