Thread Ist eine Session überhaupt sicher? (101 answers)
Opened by rosti at 2024-05-14 18:02

rosti
 2024-05-14 19:31
#196210 #196210
User since
2011-03-19
3470 Artikel
BenutzerIn
[Homepage]
user image
Quote
Meiner Meinung nach: das Token besagt ja nur, dass sich jemand mal (jetzt, vor einiger Zeit, vor langer Zeit) mit Username und Passwort authentifiziert hatte.


Ja. Das ist ja auch völlig OK für eine erfolgreiche Authentifizierung einen Token zu bekommen. Problematisch ist es meiner Meinung nach, wenn für alle nachfolgenden Aktionen die eine Authentifizierung erfordern anstelle derer das Token tritt. Denn allein mit diesem Token kann man alles machen wofür man normalerweise Benutzername und Passwort braucht.

Ich halte das für nicht sicher.

View full thread Ist eine Session überhaupt sicher?