Thread XSRF token (14 answers)
Opened by GwenDragon at 2024-05-09 14:33

GwenDragon
 2024-05-10 10:48
#196130 #196130
User since
2005-01-17
14711 articles
Admin1
[Homepage]
user image
Ja, ich wende für sowas gern intern in Konfiguration oder Datenbank CPAN:Crypt::SaltedHash an.

Aber selbst gehasht, wäre mir eine Kombi Username+Password=Hash nicht so lieb zum Übertragen per Formular/AJAX. Denn der Häsh lässt sich stehlen und knacken mit GPUs.
Da ist mir Session-ID + Token lieber, weil es keinen Rückschluss zulässt.
Last edited: 2024-05-10 10:56:44 +0200 (CEST)

View full thread XSRF token