nicht angemeldet
Hi,
der wesentliche Unterschied ist aber, dass die Sicherheit im Datenverkehr sehr viel kostengünstiger zu erreichen ist und ein bisschen Sicherheit gibt es in der Kommunikation nicht: Entweder ich weiß mit wem ich kommuniziere und stelle sicher, dass die Daten nicht mitgelesen werden können oder nicht. Im Falle von Digest, gehen zwar keine Daten im Klartext raus, solange ich ich mit dem richtigen Gegenüber kommuniziere, allerdings weiß ich nie, ob ich mit dem richtigen Gegenüber kommuniziere und dieser kann das Verfahren jederzeit wieder auf Klartext umschalten. Als Nutzer ist der Gewinn also quasi Null.
eigentlich habe ich das verstanden, aber kann man nicht die Tatsache ausnutzen, dass in der .htaccess Datei auch der AuthName angegeben werden kann, der irgendwie dynamisch erzeugt sicher stellt, dass ich eben doch weiß, mit wem ich es zu tun hab? Irgendwie wundert es mich, dass diese ja offensichtlich lange bekannte Sicherheitslücke nicht geschlossen wird.
bye trunx
Die Standard-Antwort: "Bitte benutze die Forum-Suche!" macht die Forum-Suche kaputt, weil die Suche dann nämlich genau vor allem diese dämliche Standard-Antwort, also Müll liefert. Sinnvoller ist stattdessen folgende Standard-Antwort: "Dieses Thema wurde schon vielfach im Forum besprochen, siehe z.B. <a>hier</a> oder <a>da</a> oder benutze die Forum-Suche z.B. mit den Stichworten 'Stichwort1 Stichwort2'." Danke.
Der Martin