Mailinglisten-Archive |
Guten Tag Norbert Pfeiffer, am Samstag, 16. Oktober 2004 um 01:59 schrieben Sie: > Hi, > im Prinzip ja - aber, > - laeuft die Kommunikation ueber https ist es okay > - falls nicht, ist jeder zusaetzlicher Transfer ein Risiko zuviel. > Ergo ist es sicherer das Passwort clientseitig auszuhandeln, > was natuerlich eine serverseitige Pruefung nicht ersetzt. Normalerweise schickt man doch das Passwort, wenn es eh (z.B.) nicht übereinstimmt nicht mit zurück, oder? https sollte eh immer bei entsprechend sicherheitsrelevanten themen als minimum vorrausgesetzt werden. Gruß Marc -- Mit freundlichen Grüßen Marc Ende mailto:me at e-beyond.de
php::bar PHP Wiki - Listenarchive