Harlequin: Was heißt hier "intelligent programmieren"? -> GET und POST

Beitrag lesen

SELF-Forum

Was heißt hier "intelligent programmieren"? -> GET und POST

Harlequin
Informationen zu den Bewertungsregeln

Yerf!

Ein im Body einer HTTP-Anfrage versandtes Passwort ist auch "nur" Plaintext, ebenso wie innerhalb eines Querystrings. Also ist das ungesicherte Versenden eines Passwortes - egal ob POST oder GET - doch immer ein Sicherheitsrisiko, oder bin ich da völlig auf dem Holzweg?

Und was ist mit Proxy-/Webserver-Logfiles, der Browserhistory oder gar dem Referrer?

Auch nicht ganz ohne: per copy&paste die URL in einem Forum als Link Posten und dabei übersehen, das man kritische Daten gleich mit veröffentlicht... (kann auch bei einer Session-ID gefährlich werden).

Gruß,

Harlequin

--
<!--[if IE]>This page is best viewed with a webbrowser. Get one today!<![endif]-->
Beitrag melden
Informationen zu den Bewertungsregeln
0 24

Was heißt hier "intelligent programmieren"? -> GET und POST

Structed
  • programmiertechnik
  1. 0
    Horst
  2. 0
    Siechfred
    1. 0
      Cheatah
      1. 0
        Siechfred
        1. 0
          Harlequin
          1. 0

            GET und POST

            nam
            1. 1
              Harlequin
            2. 0
              Horst
        2. 0
          Cheatah
          1. 0
            Patrick Andrieu
            1. 0
              Cheatah
          2. 0

            Wann GET, wann POST?

            Siechfred
            1. 0
              Jonathan
              1. 0
                Siechfred
              2. 0
                Tom
                1. 0
                  Jonathan
            2. 1
              Cheatah
              1. 0
                Siechfred
            3. 0
              Tom
  3. 0
    Daniel Thoma
    1. 0
      Horst
      1. 0

        Alternativen zu CGI?

        Hopsel
      2. 0
        Daniel Thoma