Tom: Login - wie sicher?

Beitrag lesen

SELF-Forum

Login - wie sicher?

Tom Homepage des Autors
Informationen zu den Bewertungsregeln

Hello,

warum baut beispielsweise das heise-forum darauf?
Bedenke aber auch, dass HTTP-Auth bei jedem Seitenaufruf unverschlüsselt Passwort und Benutzername mitsendet. Bei Sessions etc. ist das nicht nötig.
Falls also wirklich jemand 'mithört' ist HTTP-Auth deutlich unsicherer...

Und HTTP-Auth kennt keine "Abmeldung vom System". Es handelt sich bei HTTP ja auch nicht um ein Login-Verfahren, sondern nur um ein Re-AUTH-Verfahren. Das ist eben ein Unterscheid.

Bei Verwendung von Zertifikaten (Session-Cookies) könnten diese auch während der Session neu gesetzt werden, was die Sicherheit erhöht.

Harzliche Grüße aus http://www.annerschbarrich.de

Tom

--
Fortschritt entsteht nur durch die Auseinandersetzung der Kreativen
Nur selber lernen macht schlau
Beitrag melden
Informationen zu den Bewertungsregeln
0 18

Login - wie sicher?

Tomy
  • php
  1. 0
    Ludger
    1. 0
      Tomy
  2. 0
    Eternius
  3. 0
    dedlfix
    1. 0
      Tomy
      1. 0
        Christoph Zurnieden
        1. 0
          Tomy
          1. 0
            dedlfix
          2. 0
            wahsaga
            1. 0
              MudGuard
            2. 0
              RFZ
              1. 0
                Henryk Plötz
              2. 0
                Tom
      2. 0
        Dennis
      3. 0
        Tom
    2. 0
      Tom
  4. 0
    Andreas Lindig