Nein, wenn überhaupt, dann Entwickler. Mit Gagablablahypermegacoolobercodern habe ich nichts am Hut, man sieht ja, was dabei rauskommt ;>coleman hat geschrieben:@Mork vom Ork Bist Du Coder?!
Entschuldige, wenn ich lache, aber wer immer sich sowas zusammenreimt, hat a) keinerlei Ahnung, wie die DOM-Storage-Geschichte Javascript-seitig implementiert ist (da ist kein SQL involviert, es ist nicht einmal gesagt, dass dahinter eine SQL-Datenbank stehen muss, das könnte man im Gegenteil schon etwas übertrieben finden), geht b) davon aus, dass die Implementierung fehlerhaft sein muss (nicht kann und insbesondere nicht korrigierbar ist) und greift sich c) aus Tausenden dieser Art von Angriffsszenarien ein x-beliebiges hinaus. Das ist absurd.Die DOM-Nummer ist doch einfach - wenn gleich welche Daten in (fast) gleich welcher SQL-DB gespeichert werden müssen, sollten dafür doch auch entsprechende Routinen vorhanden sein ... was sollte die Daten denn sonst in die DB schmeissen?
Wenn diese von aussen - über einen SQL-Zugriff - manipulierbar sein sollten , ist es doch auch nachvollziehbar, dass die Engine über einen Buffer-Overflow externen Code ausführen kann ...
Warum benutzt du noch einen Browser, die Verarbeitung des <html>-Elements kann genauso fehlerhaft sein? Weil da kein SQL hintersteckt?