Thread XSRF token (14 answers)
Opened by GwenDragon at 2024-05-09 14:33

rosti
 2024-05-10 12:44
#196132 #196132
User since
2011-03-19
3417 articles
BenutzerIn
[Homepage]
user image
Quote
Denn der Häsh lässt sich stehlen und knacken mit GPUs.


So? Ich denke Du überträgst mit SSL? Also, wenn Du die Benutzerdaten ohnehin bei jedem Request überträgst (Passwort als Hash), dann brauchst Du auch keine Session. Anfallende Daten können dann im Benutzerkonto gespeichert werden. Nurmalso als Tipp ;)

mfg

View full thread XSRF token