Bir Sitede Açık Yakaladım, Bir şey çıkar mı?

Merhaba arkadaşlar,

Url kısmında get değişkenine üyeye ait numarayı girince hesabına erişmiş oluyorsun. Ama ikinci olarak secureid adında bir get değişkenide var. 
Ben tesadüfen bir üyenin bilgilerinin olduğu bu url'e ulaştım. ve url ile basitçe hesabına giriş yapabildim. 
Bundan bir şey çıkar mı sizce? Sonuçta get ile böyle bi işlem yapılıyor olması büyük bir güvensizlik.

Ben şimdi id değişkenindeki verileri listeleyebilir miyim? secureid md5 ile şifrelenmiş sanırım. Onun için bir yol var mıdır?

Diğer hesaplara bu yöntem ile ulaşmam mümkün olur mu?

Konu burada ilgi görür mü acaba? Hangi bölüme açacağımı bilemedim. Yanlışlık olduysa affola.

Konu taşındı. senin dediğin formbudyyde bulmuştum id numarasını değiştirince hesaba bağlı kalabiliyorsun secureid hakkında bilgim yok ama md5 olduğunu sanmıyorum oda id numarasıdır

Yeterli bilgiye sahip olmadan birşeyler yapamazsın.

Fanetsa' Alıntı:

Konu taşındı. senin dediğin formbudyyde bulmuştum id numarasını değiştirince hesaba bağlı kalabiliyorsun secureid hakkında bilgim yok ama md5 olduğunu sanmıyorum oda id numarasıdır

Genişletmek için tıkla ...

Teşekkürler. secureid 30 karakter ve rakam-harflerden oluştuğu için şifreli olabilir diye düşündüm. Şuan sitede profiline girdiğim üyenin idsini görebiliyorum. Asıl sorun Secureid. Bu değişkenin üye ile eşleşmesi lazım sanırım. Bu yol aşılabilir gibi geliyor. Sonuçta get methodu ile girişe açık verilmiş. Bunu ne kadar güvenli yapabilirler.

Konu hakkında fikri olan varsa yardımcı olursa sevinirim.