Würde aber auch Benutzer die Möglichkeit geben, selbst wichtige Passwörter da rein zu kloppen, und ist somit potentiell ein Weg dass Informationen geloggt und geleaked werden können. Außerdem muss alles in den Parametern so kodiert sein, dass keine Sonderzeichen etc. drin sind, also standardmäßig alle Passwörter in Basis 64. 1234 wäre somit ‘MTIzNA==’, also nicht wirklich Benutzerfreundlich.
Gibt es da keinen Parameter, den man direkt in die URL werfen kann, so à la
[URL]&pass=1234
?So weit ich weiß nicht, Passwörter als GET-Parameter übertragen, gilt auch schon sehr lange als unsicher.
An der Stelle geht es ja nicht um Sicherheit sondern darum, der Presse eine Information zur Verfügung zu stellen.
Würde aber auch Benutzer die Möglichkeit geben, selbst wichtige Passwörter da rein zu kloppen, und ist somit potentiell ein Weg dass Informationen geloggt und geleaked werden können. Außerdem muss alles in den Parametern so kodiert sein, dass keine Sonderzeichen etc. drin sind, also standardmäßig alle Passwörter in Basis 64. 1234 wäre somit ‘MTIzNA==’, also nicht wirklich Benutzerfreundlich.
Da hast du wohl Recht.