Sven Rautenberg: URL mit Zugangsdaten

Beitrag lesen

Moin!

Ich würde dir davon dringendst abraten!
Die URLs stehen dann in der Statistik und jeder kann dann dein PW sehen und verwenden (und deinen Account z.B. das PW dann ändern).

Eine Betaversion des Mozilla hat die URL mal unverarbeitet an unseren Server gesendet, und sie tauchten dann in der Statistik auf. Normal ist das aber nicht, der Browser entfernt normalerweise die Passwortangaben aus der URL, bevor sie zum Server gelangen, und packt sie in die HTTP-Auth-Headerzeilen.

- Sven Rautenberg

--
My sssignature, my preciousssss!