Opened by master at 2003-10-20 21:44
User since
2003-08-15
692 Artikel
BenutzerIn
![[Homepage]](/battie/theme/default/homepage.gif)
![[default_avatar]](/battie/theme/default/default_avatar.gif)
2003-08-15
692 Artikel
BenutzerIn
[quote=master,20.10.2003, 21:08]login.pl?$psw=42342fgdgd[/quote]
Das sieht ja so aus, als würdest Du aus dem HTML-Formular heraus Paßwörter sichtbar mit GET übertragen. Also erst einmal ist das POST angesagt. Wenn Du so ein sicheres Teil bauen willst, dann kommst du auch nicht darum, https.// zu nutzen. Außerdem, wenn ein User in einer besonders sicher seienden Seite 3x ein falsche Paßwort eingibt, dann ist er unsicher und muß zwangsläufig verbannt werden.
Das sieht ja so aus, als würdest Du aus dem HTML-Formular heraus Paßwörter sichtbar mit GET übertragen. Also erst einmal ist das POST angesagt. Wenn Du so ein sicheres Teil bauen willst, dann kommst du auch nicht darum, https.// zu nutzen. Außerdem, wenn ein User in einer besonders sicher seienden Seite 3x ein falsche Paßwort eingibt, dann ist er unsicher und muß zwangsläufig verbannt werden.
$SIG{USER} = sub {love 'Perl' or die};