Carsten: Auth ohne Cookies, ohne Basic Auth, ohne hidden fields

Beitrag lesen

SELF-Forum

Auth ohne Cookies, ohne Basic Auth, ohne hidden fields

Carsten
Informationen zu den Bewertungsregeln

Hi Katja,

Wir haben untersucht und nichts gefunden:

  • Cookies
  • Get Variablen (kein Anhang an der URL vorhanden)

Die können (beim Apache mittels mod_rewrite) auch mitten in der URL stehen. ( http://any.url.de/seite1/qwepkdmjn23837ej/index.htm)

  • Post Variablen (hidden fields in Formularen)
  • Anmeldeformular ist ein normales Formular, also kein Basic Auth 401

das heisst der Browser muss trotzdem in der Lage sein, einen Authentifzierungscode zwischenzuspeichern

Nein, denn mehr Methoden gibt es nicht. Ihr müsst was übersehen haben (Frameset drumrum?) oder die Authentifizierung 'mogelt'. (z.B. IP basiert.)

Gruss,
  Carsten

Beitrag melden
Informationen zu den Bewertungsregeln
0 20

Auth ohne Cookies,ohne Basic Auth,ohne hidden fields

Katja
  • php
  1. 0
    Cheatah
    1. 0
      Andreas Korthaus
      1. 0
        Thomas Schmieder
        1. 0
          Andreas Korthaus
          1. 0
            Thomas Schmieder
            1. 0
              Cheatah
              1. 0
                Thomas Schmieder
                1. 0
                  fastix
                2. 0
                  Andreas Korthaus
                  1. 0
                    Michael Schröpl
                    1. 0
                      Thomas Schmieder
    2. 0

      Auth ohne Cookies, ohne Basic Auth, ohne hidden fields

      Katja
      1. 0
        Cheatah
      2. 0
        Carsten
        1. 0
          Katja
          1. 0
            Christian Kruse
          2. 0
            Andreas Korthaus
          3. 0
            Carsten
            1. 0
              Cheatah