2024-05-23T05:27:39 rosti

Benutzername+Passwort in Formular ist nur dann unsicher wenn das per GET gesendet wird

Es ist unsicher, weil unbeholfene Benutzer (z. B. aus Unkenntnis was ein Screenshot ist) den Quelltext speichern und weitergeben könnten.
Und dass man POST nutzt ist eh klar.

Im übrigen hast du das geschrieben:

2024-05-20T14:08:00 rosti

PS: Möglichkeiten gibt es Einige zur Übertragung der Credentials, Authorization-Header, Cookie-Header, Custom-Header und natürlich auch der Message-Body.

Und das:

2024-05-21T07:12:23 rosti

Es gibt verschiedene Möglichkeiten für Browseranwendungen. Und natürlich auch für eigene Useragents insbesondere in Sachen Webservices.

Was genau ist das jeweils? Das ist meine Frage.