nicht angemeldet
Guten Abend,
ein Angreifer muß damit zumindest selbst aktiv werden, um das Paßwort des Users zu erfahren, anstatt es einfach so mitlesen zu können, aber viel mehr gewinnt man nicht.
naja, wer sich schon in eine solche Kommunikation einklinkt, hat auf jeden Fall schon mal ausreichend kriminelle Energie verknüpft mit genügend Kenntnis, dass er vermutlich auch über tools verfügt, die den request des Users abfangen können und statt der richtigen eine gefakte basic Authentifizierungsanforderung zurückschicken, dann liegt das Passwort in Kürze auch im Klartext vor - ohne nachgebaute Seite...
bye trunx
--
Die Standard-Antwort: "Bitte benutze die Forum-Suche!" macht die Forum-Suche kaputt, weil die Suche dann nämlich genau vor allem diese dämliche Standard-Antwort, also Müll liefert. Sinnvoller ist stattdessen folgende Standard-Antwort: "Dieses Thema wurde schon vielfach im Forum besprochen, siehe z.B. <a>hier</a> oder <a>da</a> oder benutze die Forum-Suche z.B. mit den Stichworten 'Stichwort1 Stichwort2'." Danke.
Die Standard-Antwort: "Bitte benutze die Forum-Suche!" macht die Forum-Suche kaputt, weil die Suche dann nämlich genau vor allem diese dämliche Standard-Antwort, also Müll liefert. Sinnvoller ist stattdessen folgende Standard-Antwort: "Dieses Thema wurde schon vielfach im Forum besprochen, siehe z.B. <a>hier</a> oder <a>da</a> oder benutze die Forum-Suche z.B. mit den Stichworten 'Stichwort1 Stichwort2'." Danke.
Der Martin