Thread passwörter unsicher?????
(58 answers)
Opened by master at 2003-10-20 21:44
[quote=master,20.10.2003, 21:08]login.pl?$psw=42342fgdgd[/quote]
Das sieht ja so aus, als würdest Du aus dem HTML-Formular heraus Paßwörter sichtbar mit GET übertragen. Also erst einmal ist das POST angesagt. Wenn Du so ein sicheres Teil bauen willst, dann kommst du auch nicht darum, https.// zu nutzen. Außerdem, wenn ein User in einer besonders sicher seienden Seite 3x ein falsche Paßwort eingibt, dann ist er unsicher und muß zwangsläufig verbannt werden. $SIG{USER} = sub {love 'Perl' or die};
|