TS: Erläuterung zu: Einer Framework-basierten Lösung wegen einem Log-In-Bereich

Beitrag lesen

Hello,

Hallo TS,

Der "htaccess-Schutz" ist die einfachste Lösung, den Zugriff auf Ressourcen zu regeln. Er setzt aber, um eine hinreichende Sicherheit zu gewährleisten, auch TLS (also HTTPs) voraus. Immer, wenn Passworte, Tokens (temporäre Zugriffsschlüssel), persönliche und oder empfindliche Daten transportiert werden sollen, sollte Verschlüsselung benutzt werden.

Nur nebenbei: das gilt auch für Sessions. Sonst schnappt sich ein Angreifer einfach das Session-Cookie.

Vielen Dank für die Ergänzung. Das meinte ich mit Token.
War vielleicht nicht so klar ;-)

Glück Auf
Tom vom Berg

--
Es gibt nichts Gutes, außer man tut es!
Das Leben selbst ist der Sinn.