Kann man Benutzernamen und Passwort von einer Anmeldeseite zu einer anderen Seite in Form eines Linkes übergeben?
Hallo,
ist es sicher wenn man Benutzernamen und Passwort in Form eines Hashes einer anderen Seite über den Link übergibt?
also: man hat eine Seite "index.html", und dann noch die Seite "anmelden.html". Kann ich dann Benutzernamen und Passwort in Form eines Hashes der Seite "index.html" über den Link übergeben? Und wenn man das nicht tun sollte: Was wäre die Alternative? Zur Info: Ich nutze NUR Html, css und Javascript; php kann ich nicht so gut.
4 Antworten
Beides deine Seiten?
Und Du möchtest erreichen, dass man sich nur einmal einloggen muss?
Du kannst in die Cookies oder GET/POST-Parameter schreiben, was Du lustig bist.
Wenn es ein privates Projekt ist und die Sicherheit egal ist, dann mach.
Für alles andere: Lass es bleiben.
Das, was Du vor hast, löst man im Idealfall gar nicht mit User und Passwort, sondern mit Access-Tokens in den Cookies, die signiert sind, Detail-Infos enthalten und validiert werden können. Das ist aber eine ziemlich komplizierte Angelegenheit, deshalb sollte man sowas nicht selbst entwickeln.
Es sollte aber für alle gängigen Sprachen und Frameworks OpenID-Implementierungen geben, die Du nutzen kannst. Nur wirst Du mit deiner Einstellung ("PHP kann ich nicht so gut") damit keine Freude haben. Vermutlich gibt's auch Wege, die nur auf JavaScript aufbauen, aber dennoch ist der Einstieg ziemlich schwer und einfach mal kurz ein paar Tutorials gucken reicht nicht aus.
ja und nein , das problem , dein password hash ist dann in deiner browser history . sollte der also länger gültig sein kann der wiederverwendet werden .
sehen tut es aber bis auf der server keiner wenn man https nimmt.
wenn du ein OK hast, kannste höchsten mit cookies arbeiten . allerdings kann jeder cookies auf seinem browser manuel bearbeiten .
Ja kann man:
benutzername:passwort@dein-lieblings.link
Du willst ein Login-System ohne Server machen?
Zu deiner Frage: Du kannst beim Submit ein JavaScript Event abfangen um die Input Felder zu hashen und schlussendlich auf anmelden.html weiterleiten
ich nutze netlify identity