Tom: Sicherheit beim Login

Beitrag lesen

SELF-Forum

Sicherheit beim Login

Tom Homepage des Autors
Informationen zu den Bewertungsregeln

Hello,

Eventuell ist es besser, "sichere" Passwörter zu erzwingen.

Darüber kann man Bücher im Umfang eines "schlanken Tausendseiters" schreiben. Das geht hier nicht, Du musst mehr verraten wenn Du mehr wissen willst.

Das übliche Verfahren mit HTTP-Auth ist doch sowieso unsicher, weil sowohl Accountname, als auch Passwort bei jedem Request im Klartext übertragen werden. Jeder, der in oder an der Leitung sitzt, kann das mitlesen.

Also müsste mMn zumindest erstmal der Kanal abgesichert werden, z.B. durch ssh/tls, bevor man sich über weitere Maßnahmen Gedanken macht.

Liebe Grüße aus dem schönen Oberharz

Tom vom Berg

--
 ☻_
/▌
/ \ Nur selber lernen macht schlau
http://bergpost.annerschbarrich.de
Beitrag melden
Informationen zu den Bewertungsregeln
0 20

Sicherheit beim Login

Ferdi
  • sonstiges
  1. 0
    lodo
    1. 0
      Ferdi
      1. 0
        EKKi
  2. 0
    Take
    1. 0
      T-Rex
  3. 0
    Tom
  4. 0
    fastix®
    1. 0
      Tom
      1. 0
        fastix®
        1. 0
          Tom
          • menschelei
  5. 0
    T-Rex
    1. 0
      dave
      1. 0
        T-Rex
        1. 0
          Harlequin
          1. 0
            Tom
            1. 0
              Harlequin
              1. 0
                Tom
                1. 0
                  Harlequin
  6. 0
    captcha