nicht angemeldet
Hallo, bei einigen Webangeboten sieht es so aus, dass die Login-Seite selber noch auf HTTP liegt und erst der angeknüpfte Bereich auf HTTPS.
Wenn das nur so aussieht...
-> Werden die Login-Daten damit unverschlüsselt übertragen, bevor das Weitere verschlüsselt übertragen wird, oder wird die verschlüsselte Verbindung beim Übergang von HTTP zu HTTPS aufgebaut, bevor die Login-Daten übertragen werden?
.... ist die Antwort auf Deine Frage schwierig. Am Besten, Du machst einen TCP-Dump, da siehst Du was geht. Bei einer unverschlüsselten Übertragung mit HTTP siehst Du das Passwort im Klartext.
Hotti
--
Wenn der Kommentar nicht zum Code passt, kann auch der Code falsch sein.
Wenn der Kommentar nicht zum Code passt, kann auch der Code falsch sein.
Der Martin