Thread Perl-EXE vom Browser aus aufrufen...
(28 answers)
Opened by Gast at 2006-02-14 10:41
[quote=ptk,16.02.2006, 21:35][quote=esskar,16.02.2006, 13:27][quote=Crian,16.02.2006, 13:03]aha danke ... brauch ich nicht =)[/quote]
hmm. ist wohl die sicherste art der authentifizierung über den browser, da keine passwort im klartext beim server ankommt.[/quote] Man benutzt doch dann sowieso https, oder?[/quote] deswegen hab ich ja auch geschrieben, dass kein passwort im klartext beim server ankommt. das klartext password kennt nur der user selbst! ich glaube, dass wird (nach jahren) auch nirgends mehr klar in windows gespeichert zum Kontext: Mit NTLM kann man dann als Webserver prüfen, ob der sich anmeldende User zu einer Domain gehört, die man kennt und der man Vertrauen schenkt. Desweiteren könnte man sich auch weiter als dieser user impersonifizieren und dann z.B. weitere Daten abfragen, die nur dieser User abfragen darf. Jetzt alles auf NT Security hinbezogen. |