Gunnar Bittersmann: Token bzw. Passwort generieren / php

Beitrag lesen

SELF-Forum

Token bzw. Passwort generieren / php

Gunnar Bittersmann E-Mail-Adresse des Autors Homepage des Autors
Informationen zu den Bewertungsregeln

@@Auge

Gilt also, dass der Alternativtext einer HTML-mail nicht gelesen werden kann, wenn die mail abgefangen wird?

Natürlich kann er das. HTML ist Klartext und kann damit gelesen werden, sofern die E-Mail in diesem Moment nicht verschlüsselt vorliegt.

Eben.

sollte jedem Leser klar sein, was in der E-Mail das Passwort ist.

Ja: Es ist Unfug.

Wem es gelingt, die Mail abzufangen, hat eh beides, Token und Passwort. Das Passwort beitet also keine zusätzliche Sicherheit, es ist nur unnötiger Aufwand, kann also weg. Üblicherweise bekommt man nur einen Link mit Token ohne Passwort per E-Mail zugesandt; das hat schon seinen Sinn.

Mehr Sicherheit gibt’s mit längerem Token.

Kwakoni Yiquan

--
Ad astra per aspera
Antwort verfassen Antwort mit Zitat verfassen Beitrag melden
Informationen zu den Bewertungsregeln
0 23

Token bzw. Passwort generieren / php

Bernd
  • php
  1. 1
    MudGuard
    1. 0
      Bernd
  2. 1
    Rolf B
    1. 0
      Bernd
      1. 1
        Rolf B
        1. 0
          Bernd
          1. 1
            Der Martin
            1. 0
              Rolf B
          2. 1
            Auge
            1. 0
              Rolf B
              1. 0
                Auge
          3. 0
            encoder
            1. 0
              Rolf B
              1. 0
                Bernd
                1. 0
                  Der Martin
                  1. 0
                    Bernd
                    1. 0
                      Auge
                      1. 0
                        Gunnar Bittersmann
                        • ux
              2. 0

                winzigbisschen

                Raketenwilli
            2. 0
              Bernd
    2. 0
      Gunnar Bittersmann
      • ux
      1. 0
        Raketenwilli