Altrea wrote:Darf ich mal fragen, ob Client Zertifikate nicht eine bessere Alternative wären?
https://httpd.apache.org/docs/2.4/ssl/s ... esscontrol
Da habe ich auch nachgedacht, aber das nutzt ja alles nichts. Wenn es auf dem Rechner der Oma einen Plain Text Link mit UserId:Passwort gibt (und das ist ja der Fall), dann kann ein "Einbrecher" auf Omas Rechner diese Werte auslesen. Da ist ja das (vermeintliche) Problem.
Die Oma soll selbst keine Credentials kennen. Die klickt auf einen Link mit Plain Text Userid und Passwort. Ich halte das nicht für sooo unsicher, aber so wie ich es verstehe (es ist nicht zu verstehen, die Beschreibungen sind chaotisch) ist genau das die Sorge von Mike, dass jemand diesen Link zu sehen bekommt. Dagegen hilft auch kein SSL. Das schützt nur die Kommunikation zwischen Server und Client, aber nicht Omas Festplatte (wo die Werte in Plain Text stehen).