/ Forside / Teknologi / Udvikling / ASP / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
ASP
#NavnPoint
smorch 9259
Harlekin 1866
molokyle 1040
Steffanst.. 758
gandalf 657
smilly 564
gibson 560
cumano 530
MouseKeep.. 480
10  Random 410
Login/Pass i QueryString og sikkerhed
Fra : Ukendt


Dato : 15-02-05 22:21

Hvis jeg arbejder i et admin system hvor login og pass er overført via
querystring, og jeg f.eks. skifter til en anden side hvor HTTP_REFERER
registreres, så vil der ik være problemer i at aflure login og password på
den måde right?



 
 
Lars Hoffmann (15-02-2005)
Kommentar
Fra : Lars Hoffmann


Dato : 15-02-05 22:27

<-= KG =-> wrote:
> Hvis jeg arbejder i et admin system hvor login og pass er overført via
> querystring, og jeg f.eks. skifter til en anden side hvor HTTP_REFERER
> registreres, så vil der ik være problemer i at aflure login og password på
> den måde right?

Jo, det vil være et problem. Det bedste vil nok være at lave en
response.redirect når du er logget ind, således at der aldrig bliver linket
fra siden hvor login og password står i url.

Med venlig hilsen
Lars Hoffmann

Søg
Reklame
Statistik
Spørgsmål : 177552
Tips : 31968
Nyheder : 719565
Indlæg : 6408847
Brugere : 218887

Månedens bedste
Årets bedste
Sidste års bedste