Hallo,

da gibts etwas, was mich ein wenig stutzig macht. Eine Freundin von mir arbeitet bei einer Bank, und erzählte mir, daß sie jemand gehackt hätte, weil sie prompt ihre Passwörter ändern musste (auf Anweisung der EDV). In meinem .htaccess geschützten Forum postete die Freundin von mir um 17:07. Dann postete jemand, den ich noch nie vorher gesehen habe, der aber die gleiche ip hatte wie meine Freundin, sogar die gleiche Email Adresse war angegeben (es kann natürlich jeder, der postet irgendeine Email Adresse hinschreiben, aber den Bezug zu all dem find ich etwas komisch). Jetzt frag ich mich, ist es möglich über die Session von meiner Freundin in einen mit .htaccess geschützten Bereich einzudringen?  Und weis dieser Typ jetzt das Passwort ? Wenn man in einem mit .htaccess gschützten Bereich einloggt, kann man ja das Passwort speichern, um es bei nächsten Mal nicht erneut eingeben zu müssen. Wie bzw wo wird das eigentlich gespeichert, und ist dieser Vorfall Grund genug, das Passwort zu ändern ?