Vergiss folgendes nicht: Wenn jemand falsche credentials angibt, bekommt er trotzdem die IE-Passwort-Abfrage zu sehen...
Claudius > -----Original Message----- > From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED]] > Sent: Montag, 29. Oktober 2001 14:18 > To: [EMAIL PROTECTED] > Subject: [aspgerman] RE: Authentifizerungsfrage > > > Werde einerseits SSL verwenden und anderseits die > Logininformation dynamisch zusammensetzen...ich weiss,dass > reicht zwar noch nicht, aber besser als gar nichts...:-) > > ..und es geht da in diesem Bereich vorallem um ein MIS mit > keinen kritischen Informationen...aber danke trotzdem > vielmals f�r die Warnung.... > > Gruss Dominic > > Claudius schrieb: > > > > > 2. M�glichkeit > > > User gibt in dein Formular name und password ein und Du > redirektest > > > noch auf dem Client nach > "http://User:passwort@rechner/Ziel.asp";... > > > > Aber > aufgepasst! Mach das nur, wenn du sicher bist, was du da tust! > > Man kann seine > geheime > Passwortliste auch ans schwarze Brett h�ngen... :-) > > > > Florian Fasshauer > > > > > > | [aspgerman] als [EMAIL PROTECTED] subscribed > > | http://www.aspgerman.com/archiv/aspgerman/ = Listenarchiv > Sie k�nnen > > | sich unter folgender URL an- und abmelden: > > | http://www.aspgerman.com/aspgerman/listen/anmelden/aspgerman.asp > > > > > > | [aspgerman] als [EMAIL PROTECTED] subscribed > | http://www.aspgerman.com/archiv/aspgerman/ = Listenarchiv > Sie k�nnen > | sich unter folgender URL an- und abmelden: > | http://www.aspgerman.com/aspgerman/listen/anmelden/aspgerman.asp > | [aspgerman] als [email protected] subscribed | http://www.aspgerman.com/archiv/aspgerman/ = Listenarchiv | Sie k�nnen sich unter folgender URL an- und abmelden: | http://www.aspgerman.com/aspgerman/listen/anmelden/aspgerman.asp
