so komisch ist sie nicht... du hast ja auch mal eine riieeeesenkindische freude daran gehabt, dass du krass genug bist, passwörter sniffen zu können...
(ich weiss, leute ändern sich. aber das ist nicht sooo lange her...)
Wer Plaintext Passwoerter ueber ein nicht vertrauenswuerdiges Netz schickt ist ein Idiot. Klar macht es Spass, Leuten zu zeigen wie daemlich sind, vorallem dann wenn man nichts besseres zu tun hat.
Wenn ich das hier tun wuerde, wuerde ich Leuten schaden die nichts dafuer koennen (alle anderen Sylon Kunden). Dein POP3 PW auf einem Beamer an die Wand zu projezieren wuerde nur dir schaden.
Dafuer reicht ein UPDATE. Das Problem ist, das man dir die Platte fuellen kann, indem man einfach genug Pagehits macht. Und ein einzelner GET Request ist von der Bandbreite her enorm klein, d.h. es stellt eine ziemliche Gefahr dar.
Genau, zusaetzlich dazu darfst du generell keine Personenbezogenen Auswertungen erstellen (auch wenn du die Daten dazu 3 Monate aufbewahren darfst, FALLS deren Erfassung fuer den Betrieb fuer die Seite notwendig ist).
Ob die DB nun Flatfile ist oder nicht, macht auf die Auswertung keinen allzu grossen Unterschied
das darf man nicht? Und die Online-Shops, welche einem gleich nach dem einloggen Produkte zeigen welche ähnlich sind zu denen die man schon bestellt hat?