User und Passwortübergabe in der URL

sascha · Beitragvon **sascha** » Di 27. Aug 2002, 11:03

Hallo,

mir ist aufgefallen das der Username und das Passwort beim LogIn in der URL sichtbar sind.

In der Adressleite sieht jetzt jeder den Usernamen und das Passwort.

Im Verlauf kann ich mich noch nach Tagen einloggen.

Das kann doch nicht sein?

headam · Beitragvon **headam** » Di 27. Aug 2002, 12:07

Hallo,

so was darf nicht sein.
Die Lösung ist aber ganz einfach:

Tragen Sie in das <we:form>-Tag des Login method="post" ein. Dann werden die Daten im Header übertragen und sind nicht mehr in der URL sichtbar.

mg
hendrik

webEdition - Forum

User und Passwortübergabe in der URL

Wer ist online?