[Sicherheit] Anfrage schutz

[Web_spider]

Hi Community,

Ich wollte mal fragen, wenn ich via PHP eine Anfrage an einen Server sende in der Art:

http://user:[email protected]

(Beispiel)

http://team:[email protected]

kann diese von Hackern oder ähnlichen Individuen abgefangen werden?
Denn das Passwort wird ja quasi mitgesenden und zwar unverschlüsselt

MfG

Richard

 

[Herold]

Meines Erachtens ist es sehr unsicher, allein schon deshalb, da die Möglichkeit besteht, dass solche durch den User aufgerufene URLs geloggt werden können (bspw. durch Firewalls, Proxy-Server, öffentliche W-LAN-Zugänge (sog. Hotspots), etc.). In diesem Fall wäre es ja für jeden, welcher rechtmäßig oder unrechtmäßig Zugriff auf diese Logdateien hat ein Leichtes den Benutzernamen und das entsprechende Passwort auszulesen.

 

[Gelöschtes Mitglied 3007]

Hypertext Transfer Protocol Secure - Wikipedia

MFG