1. Man Überträgt Binärdaten nicht als Text, bzw. interpretiert diese nicht als Text. Das führt im Extremfall zu
solchen Sicherheitslöchern (find die andere Lücke bzgl. SSL derzeit grad nicht; da ließen sich aber auch einige Scherze mit anstellen).
2. Der bessere Weg ist eine Frame-Basiertes Protokoll, in dem für jeden Wert bekannt ist, wie groß er ist bzw. was als nächstes zu kommen hat. Das Schützt zwar trotzdem nicht davor, dass man damit Schindluder treiben kann und daher eine Sinnhaftigkeitsprüfung einbauen sollte, aber es hilft extrem dabei, die Daten wieder sauber aus dem Protokoll lesen zu können. Siehe zu diesem Thema Narses' Tutorials (und ignorier die Tatsache, dass er da Strings missbraucht; ich hoffe, das korrigiert er bei Gelegenheit mal).
Anyone who is capable of being elected president should on no account be allowed to do the job.
Ich code EdgeMonkey - In dubio pro Setting.
