Christian Kruse: "Sicherheit" im Forum / Login-Vorgang

Beitrag lesen

Hallo Lude,

Was passiert genau beim Einloggen?

Wenn du es richtig machst, gibst du Usernamen und Passwort
ein.

(OK, ich sende in meinem Formular mein Account+Password.
Nun würde ich eine GUID in einem hidden-input-Element
erwarten. Aber nichts.)

http://hoohoo.ncsa.uiuc.edu/cgi/env.html:

|#  REMOTE_USER
|
|If the server supports user authentication, and the script
|is protected, this is the username they have authenticated
|as.

Werden die Formulardaten sicher übertragen? (Hätte da
laienhafterweise was mit https erwartet.)

Wohl kaum. Warum sollte man hier https verwenden?

Will ich nun posten, finde ich eine "unid"- und eine
"qchar"-"Variable". Wo kommt die her?

Die werden vom Script generiert?

Was genau moechtest du eigentlich wissen?

Gruesse,
 CK