Alexander (HH): AJAX Kennwortüberprüfung von http über ein Remotescript zu https

Beitrag lesen

SELF-Forum

AJAX Kennwortüberprüfung von http über ein Remotescript zu https

Alexander (HH)
Informationen zu den Bewertungsregeln

Moin Moin!

Ich sperre die IP-Adresse UND den Benutzernamen. Damit umschiffe ich Brute-Force-Angriffe recht gut.

Das wird deine User freuen. Insbesondere wenn jemand auf die Idee kommt, einfach alle möglichen Namen durchzuprobieren.

Dein Konzept ist extrem wackelig. Bist Du sicher, dass AJAX bei allen Benutzern funktioniert? Und hältst Du es wirklich für sinnvoll, Benutzernamen und Password per GET-Request zu übertragen? Spätestens wenn irgendjemand an Dein Access-Log herankommt, hast Du ein riesiges Problem.

Hast Du übrigens mal nachgemessen, wie viel langsamer HTTPS gegenüber HTTP ist?

Alexander

--
Today I will gladly share my knowledge and experience, for there are no sweeter words than "I told you so".
Beitrag melden
Informationen zu den Bewertungsregeln
0 15

AJAX Kennwortüberprüfung von http über ein Remotescript zu https

Matthias
  • programmiertechnik
  1. 0
    Felix Riesterer
    1. 0
      Matthias
      1. 0
        ChrisB
        1. 0
          Matthias
          1. 0
            Alexander (HH)
            1. 0
              Matthias
              1. 0
                ChrisB
                1. 0
                  Matthias
                  1. 1
                    ChrisB
                    1. 0
                      Matthias
                      1. 0
                        molily
                        1. 0
                          Matthias
              2. 0
                molily
              3. 0
                Alexander (HH)