Thread Ist eine Session überhaupt sicher? (101 answers)
Opened by rosti at 2024-05-14 18:02

rosti
 2024-05-27 12:27
#196318 #196318
User since
2011-03-19
3492 Artikel
BenutzerIn
[Homepage]
user image
Der Authorization Basic Prompt ist Modal. D.h., daß ein Anwender gar nicht umhin kommt, da was einzugeben. Denn soo blöde sind Anwender ja nun auch wieder nicht.

MFG

PS: Der Browser bietet an das Passwort zu speichern. Dies tut er bei Bestätigung anhand des Namen für den Realm den er im Header www-Authenticate bekommt. Somit kann man das Speichern zwar nicht verhindern aber dafür sorgen daß die gespeicherten Zugangsdaten beim nächsten Anmelden nicht mehr drinstehen. Also dadurch daß man bei jedem Req/Res einen neuen Namen für den Realm vergibt.
Last edited: 2024-05-27 13:01:34 +0200 (CEST)

View full thread Ist eine Session überhaupt sicher?