Felix Riesterer: Worauf bei Backend Sicherheit achten?

Beitrag lesen

Lieber Phil,,

Was meinst du genau mit POST erzwingen?

bei GET-Requests werden die Daten im URL-String mitgeliefert:

<form action="login.php">
  <label for="login">Login: <input id="login" name="login"></label>
  <label for="pw">Pass: <input id="pw" name="pw" type="password"></label>
  <button>send</button>
</form>

Das Formular abzusenden erzeugt folgenden Request:

/path/to/script/login.php?login=Benutzer&pw=1234

Das steht dann auch so fröhlich im Access-Log des Webservers.

Liebe Grüße

Felix Riesterer