Christian Kruse: Erläuterung zu: Einer Framework-basierten Lösung wegen einem Log-In-Bereich

Beitrag lesen

SELF-Forum

Erläuterung zu: Einer Framework-basierten Lösung wegen einem Log-In-Bereich

Christian Kruse Homepage des Autors
+1 Informationen zu den Bewertungsregeln

Hallo TS,

Der "htaccess-Schutz" ist die einfachste Lösung, den Zugriff auf Ressourcen zu regeln. Er setzt aber, um eine hinreichende Sicherheit zu gewährleisten, auch TLS (also HTTPs) voraus. Immer, wenn Passworte, Tokens (temporäre Zugriffsschlüssel), persönliche und oder empfindliche Daten transportiert werden sollen, sollte Verschlüsselung benutzt werden.

Nur nebenbei: das gilt auch für Sessions. Sonst schnappt sich ein Angreifer einfach das Session-Cookie.

LG,
CK

--
https://wwwtech.de/about
Beitrag melden
+1
Informationen zu den Bewertungsregeln
0 39

Erläuterung zu: Einer Framework-basierten Lösung wegen einem Log-In-Bereich

einsiedler
  • html
  • php
  1. 2
    TS
    1. 0
      einsiedler
      1. 2
        TS
        • html
        • php
        • sicherheit
        1. 0
          einsiedler
          1. 3
            Lisa
            1. 1
              TS
              1. 3
                Lisa
          2. -1
            Emil
          3. -2
            Emil
        2. 1
          Christian Kruse
          1. 0
            TS
      2. 0
        Emil
        1. 1
          TS
          • https
          • php
          • sicherheit
          1. -1
            Emil
            1. 2
              robertroth
              • menschelei
            2. -2
              Emil
              1. 1
                TS
                1. 0
                  robertroth
                  • projekt
                  • sicherheit
                  1. 0
                    TS
                    • menschelei
                    • projekt
          2. 0
            robertroth
            1. 1
              TS
              1. 0
                robertroth
                • menschelei
                • selfhtml-wiki
                • wiki
        2. 1
          Emil
          1. 0
            einsiedler
            1. -1
              Emil
          2. 0
            TS
            • https
            • php
            • sicherheit
            1. 0
              Emil
  2. 0
    Emil
    1. 0
      Camping_RIDER
    2. 1
      robertroth
      • html
      • php
      • webserver
      1. 0
        einsiedler
        1. 0
          Matthias Apsel
  3. 0
    einsiedler
    1. 0
      1unitedpower
      1. 1
        einsiedler
    2. 0
      Emil
      1. 1
        einsiedler
        1. 4
          Matthias Scharwies