Zitat von
sakura:
Zitat von
mirage228:
Bei HTTP Seiten geht das mit Internet Explorer nicht mehr, da es damit meineswissens eine Sicherheitslücke gab.
Ich habe alle Patches drauf und es geht noch
Die Sicherheitslücke besteht darin, dass die
URL so (also mit Username/Passwort) in der History abgespeichert wird und von Tools wie der Google-Toolbar und ähnlichem evtl. an andere Server übertragen werden kann.
Ich stimme Dir zu sakura.
Die "Sicherheitslücke" besteht aber darin, das der Username / Passwort eh im Klartext übertragen wird.
Egal ob in Username/Passwort in der
URL enthalten sind oder nicht
Nur SSL bietet Schutz beim Anmelden.
Aber bitte
nicht mit
https://Username
asswort@host
Bei
ftp gilt das Selbe, nur das es da kein SSL gibt.
Euer um Eure Sicherheit besorgter
Dr. MABuSE
ps: hihi