Thread Ist eine Session überhaupt sicher? (101 answers)
Opened by rosti at 2024-05-14 18:02

rosti
 2024-05-26 09:45
#196302 #196302
User since
2011-03-19
3492 Artikel
BenutzerIn
[Homepage]
user image
Der Browser sendet bei jedem Request einen Header Authorization: Basic dXNlcjpwYXNz, da steht encode_base64("Benutzername:Passwort") drin.

Die Übertragung dieser Credentials (Zugangsdaten) erfolgt stets in eine Richtung, also vom Browser zum Server. Und wie gehabt werden header+body komplett verschlüsselt sofern HTTPS,SSL,TLS.

So kann auch ein unachtsamer Programmierer nicht aus Versehen die Zugangsdaten aus einem Formular per GET senden und damit an den URL dranhängen. Also der Browser nimmt Dir alles ab, nicht einmal das Formular musste selber machen.

mfg

View full thread Ist eine Session überhaupt sicher?