Just nu i M3-nätverket
Jump to content

login+lösenord i http


Jumpen

Recommended Posts

Hej!

 

Har sett på en del ställen att man i en webbadress kan lägga till användarnamn och lösenord i httpadressen - detta för att slippa skriva in dessa uppgifter. Ex: http://www.ww.ww/user:aa;password:bb eller något sådant.

 

Kan det vara någon säkerhet att tal om i dessa fall ?

 

Skickas inte de uppgifterna utan skyddad överföring ?

 

[inlägget ändrat 2003-01-31 23:17:55 av Roddden]

Link to comment
Share on other sites

Hmmm Är du säker på att du inte sett är en ftp upp koppling genom en webbläsare. dessa ser ut så här ungefär.

 

ftp:username:password@en_ftp:portnr

 

nå ja det är ju häller inte omöjligt att det skulle vara som du säger. Det är ju en hel del att tänka på i bland får man härdsmälta. Hälst när man försöker göra säkerhet på sina sidor.

 

Men vist är det dumt att skicka Användare och Lösen i adressraden. Hör kanske lite =) bättre hemma i en session eller cookie.

 

Link to comment
Share on other sites

Archived

This topic is now archived and is closed to further replies.



×
×
  • Create New...