Thread Ist eine Session überhaupt sicher? (101 answers)
Opened by rosti at 2024-05-14 18:02

rosti
 2024-05-21 09:12
#196279 #196279
User since
2011-03-19
3472 Artikel
BenutzerIn
[Homepage]
user image
Es gibt verschiedene Möglichkeiten für Browseranwendungen. Und natürlich auch für eigene Useragents insbesondere in Sachen Webservices.


mfg

PS: Wenn Du das Formular nicht selbst bauen willst, dann nutze Authorization Basic. D.h., daß Du lediglich einen HTTP-Status 401 senden musst um den Prompt zu erzeugen:

Code (perl): (dl )
1
2
3
4
5
6
7
8
9
sub prompt{
    my $self  = shift;
    my $realm = shift || "Secret Realm";
    $self->header(
        'Status'           => 401,
        'WWW-Authenticate' => qq(Basic realm='$realm')
    );
    return;
}


Nachdem der Benutzer einmal die richtigen Credentials eingegeben hat, speichert der Browser diese und sendet sie bei JEDEM Request im Auhorization-Header.
Last edited: 2024-05-21 16:33:43 +0200 (CEST)

View full thread Ist eine Session überhaupt sicher?