HTTP + PHP Authentifizierung = mehr Sicherheit?

selberbauer

Captain
Registriert
Juni 2009
Beiträge
3.604
Hallo,
man kann sich ja über HTTP direkt authentifizieren (HTTP-Request im Header).
Wenn dannach noch eine Identifizierung über MySQL passieren würde mit Session und Cookie Kontrolle.
Wäre dies sicherer bzw. empfehlenswert oder wäre das sinnlos?

Gruß
 
Sind 2 Schlösser an einer Tür sicherer oder sinnlos? :)

Wofür die übertriebene Sicherheit? Sorry, aber klingt ein wenig verdächtig :D
 
Hmm also die HTTP Authentifizierung ist nicht aktuell.

Im Zusammenhang mit Finanzen kann es nie sicher genug sein, besonders, weil meine PHP Kenntnisse noch keine durchgängige Sicherheit gewährleisten.
 
Dann bringen dir auch 2 Passwort-Systeme nichts da du mit XSS oder SQL-Injections größere Lücken haben wirst, als deine Authentifikation jemals schließen kann.
 
Kann es sein, dass die HTTP Authentifizierung lediglich das Eingabe Feld bereitstellt?

Die richtige Authentifizierung mit Passwort ist gleich dem über ein HTML Formular?
 
Zurück
Oben