Next: Der Prototyp der ,,Jahreswagenbörse``
Up: Sicherheitsaspekte
Previous: Validierung der Benutzereingabe
Wird die Benutzerauthentifizierung über ein HTML-Formular abgewickelt, d.h., werden Benutzerkennung und Paßwort über ein Formular eingegeben, sollte das HTML-Formular hierzu die HTTP-Methode POST verwenden. Die Daten werden auf diese Weise über die Standardeingabe an das Skript übergeben. Wird hingegen für die Benutzerauthentifizierung die GET-Methode verwendet, erscheinen sowohl Benutzerkennung als auch das Paßwort unverschlüsselt im Location-Feld des WWW-Clients und sind auf diese Weise für jedermann sichtbar.
Root on HPHEGER0
8/27/1998