 Passwortschutz Durch Referer |
|
Willkommen, Gast ( Anmelden | Registrierung )
HTML-Editor phase 5 Support > Fragen, Lösungen zu HTML-Problemen bzw. Webdesign-Fragen - Talk > HTML
 18.07.2004 - 7:52
Beitrag
#1
|
|
|
looks good Gruppe: User Beiträge: 75 Mitglied seit: 12.11.2003 Mitglieds-Nr.: 1.642  |
Hallo zusammen,
ich habe zwei Seiten auf verschiedenen Servern, die beide durch .htaccess passwortgeschützt sind. Jetzt möchte ich erreichen, dass beim Wechsel von einer Seite auf die andere kein Passwort eingegeben werden muss. Ich dachte mir, dass ich dass durch den Referer hinkriegen könnte. Geht das? Gibt es andere Möglichkeiten? Ich denke, man kann das Passwort in der Adresszeile mitschicken, bin mir aber nicht sicher... Außerdem wäre das auch nicht sonderlich 'sicher'...  schöne Grüße Steffen |
 |
 
|
 |
Antworten
| Gast_heinzelhund_* |
18.07.2004 - 10:07
Beitrag
#2
|
|
Gäste |
ZITAT(hdb @ 18.07.2004 - 9:44) In der Adresszeile geht es. Besondere Unsicherheiten kann ich da nicht erkennen. Sicher, der Eintrag steht in der MRU, aber im Autofill des Browsers dürfte er auch stehen. Hallo, das "Sicherheitsrisiko" liegt in öffentlichen und halböffentlichen Rechern im Büro oder Internetcafé. Da einige Browser ein so übermitteltes Passwort einfach mit der URI in er History speichern, kann jeder der kurz Zugriff auf den Rechner hat, selbiges auslesen (auch nachdem der Browser einmal geschlossen wurde oder der User sich ausgeloggt hat.). Der User müsste dann also immer nach einer Session auch die gesammelten Verläufe löschen. Zum Säubern der MRU gibt es auch einige Tools, dass die jedoch überall zu Verfügung stehen oder vom Nutzer verwendet werden, ist eher unwahrscheinlich. Generell muss man davon ausgehen, dass bei mehreren Nutzern, die auf einen passwortgeschützten Bereich zugreifen dürfen, sich die überwiegende Anzahl verschiedener Sicherheitsrisiken nicht bewußt ist. Ciao Heinzelhund |
|
|
|
Beiträge in diesem Thema
SteffenG Passwortschutz Durch Referer 18.07.2004 - 7:52
db ZITAT(SteffenG @ 18.07.2004 - 8:52)Hallo zusa... 18.07.2004 - 8:44 db ZITAT(heinzelhund @ 18.07.2004 - 11:07)ZITAT(... 18.07.2004 - 10:37 heinzelhund ZITAT(hdb @ 18.07.2004 - 11:37)Wer auf halböf... 18.07.2004 - 11:03 db ZITAT(heinzelhund @ 18.07.2004 - 12:03)ZITAT(... 18.07.2004 - 11:12 heinzelhund ZITAT(hdb @ 18.07.2004 - 12:12)<?
$lc... 18.07.2004 - 11:28 SteffenG Hallo Hans-Dieter,
könntest du das PHP noch ein w... 18.07.2004 - 14:39
db ZITAT(SteffenG @ 18.07.2004 - 15:39)Hallo Han... 18.07.2004 - 15:02 |
1 Besucher lesen dieses Thema (Gäste: 1 | Anonyme Besucher: 0)
0 Mitglieder:
|
Vereinfachte Darstellung | Aktuelles Datum: 10.05.2025 - 13:17 |