Thread Ist eine Session überhaupt sicher? (101 answers)
Opened by rosti at 2024-05-14 18:02

rosti
 2024-05-17 13:35
#196270 #196270
User since
2011-03-19
3492 Artikel
BenutzerIn
[Homepage]
user image
Im Header ist ok. Wobei man das was man im Header überträgt nicht zusätzlich verschlüsseln muß wenn man ohnehin SSL (HTTPS) verwendet.

Aber da

https://www.google.com/search?q=json+web+token&rlz...

steht was von URL-safe

PS: Die ganze JWT Sache stiftet ziemlich viel Verwirrung. Eine unsachgemäße Verwendung ist da quasi vorprogrammiert.

Im Wesentichen definiert JWT nur einen eigenen Content-Type, das hat mit Sessions gar nichts zu tun. Und auch die Algorithmen in JWT sind nicht neu.
Last edited: 2024-05-17 15:14:28 +0200 (CEST)

View full thread Ist eine Session überhaupt sicher?