Hi,

Aber wenn man sich jetzt meinetwegen fürs online-Banking irgendwo per Basic Authentication eingeloggt hat und das Browserfenster nicht schließt und auf eine ganz andere Seite surft. Werden die Authorisierungsdaten dann auch immer mitgeschickt, oder nur an den einen Server?

nur für den Bereich, für den die Authentication gilt; in aller Regel also die Kombination aus Protokoll, Host (nicht nur Domain) und Verzeichnis.

Jedenfalls könnte man ja aus dem Netzwerk seiner Freundin an das Passwort kommen, indem man einfach den Verkehr mithört. Geht das eigentlich grundsätzlich von jedem Computer im LAN, oder nur wenn HUBs verwendet werden, so dass alle Pakete an alle geschickt werden? Denn sonnst wüßte ich nicht wie das funktionieren sollte?!

Damit habe ich leider keine praktische Erfahrung. Im Zweifel ist es aber sicher nur eine Frage des Aufwandes.

Cheatah