login+lösenord i http

[Jumpen]

Hej!

 

Har sett på en del ställen att man i en webbadress kan lägga till användarnamn och lösenord i httpadressen - detta för att slippa skriva in dessa uppgifter. Ex: http://www.ww.ww/user:aa;password:bb eller något sådant.

 

Kan det vara någon säkerhet att tal om i dessa fall ?

 

Skickas inte de uppgifterna utan skyddad överföring ?

 

[inlägget ändrat 2003-01-31 23:17:55 av Roddden]

[GronK]

Hmmm Är du säker på att du inte sett är en ftp upp koppling genom en webbläsare. dessa ser ut så här ungefär.

 

ftp:username:password@en_ftp:portnr

 

nå ja det är ju häller inte omöjligt att det skulle vara som du säger. Det är ju en hel del att tänka på i bland får man härdsmälta. Hälst när man försöker göra säkerhet på sina sidor.

 

Men vist är det dumt att skicka Användare och Lösen i adressraden. Hör kanske lite =) bättre hemma i en session eller cookie.