nicht angemeldet
Moin,
die "Umgebung" gibt doch einiges her. - Erraten kann man doch da kaum etwas. - Wenn unter SSL auch die Umgebung verschluesselt wird und nicht nur die "Formulardaten" bzw. POST-Daten, dann geht doch nur noch etwas fuer den Hacker / Cracker, wenn er das Netzwerk monitort, oder?
SSL ist korrekt eingesetzt an sich ein völlig ausreichender Schutz vor sniffenden Angreifern oder Männern-in-der-Mitte. Die HTTP-Header zu speichern bietet _keinen_ (in Worten: Null, Nada, Niente) zusätzlichen Schutz vor Angreifern, führt aber dazu dass ein berechtigter User unnützerweise abgewiesen werden könnte.
--
Henryk Plötz
Grüße aus Berlin
~~~~~~~~ Un-CDs, nein danke! http://www.heise.de/ct/cd-register/ ~~~~~~~~
~~ Help Microsoft fight software piracy: Give Linux to a friend today! ~~
Henryk Plötz
Grüße aus Berlin
~~~~~~~~ Un-CDs, nein danke! http://www.heise.de/ct/cd-register/ ~~~~~~~~
~~ Help Microsoft fight software piracy: Give Linux to a friend today! ~~