Thread Ist eine Session überhaupt sicher?
(101 answers)
Opened by rosti at 2024-05-14 18:02 Quote Ja. Das ist ja auch völlig OK für eine erfolgreiche Authentifizierung einen Token zu bekommen. Problematisch ist es meiner Meinung nach, wenn für alle nachfolgenden Aktionen die eine Authentifizierung erfordern anstelle derer das Token tritt. Denn allein mit diesem Token kann man alles machen wofür man normalerweise Benutzername und Passwort braucht. Ich halte das für nicht sicher. |