Navigation

    • Register
    • Login
    • Search
    • Recent
    • Tags
    • Popular
    • Users
    • Groups
    • Search

    Security Risk?: Fehlermeldung in Klartext

    Fragen
    2
    2
    36
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • A
      AnTester last edited by AnTester

      Der Fehler [401] wird dem Benutzer in Klartext angezeigt. Könnte dies ein hilfreicher Hinweis sein für Hacker?

      Reproduktion
      Einloggen mit mehreren Browser-Tabs. Bei einem Tab ausloggen. die anderen Tabs zeigen den Fehler an:

      Fehler aufgetreten

      Beschreibung: [401] error Fehler: Unauthorized

      ["message":"A server error ocurred","translatedMessage":"server.error","messageKey":"server.error","args":[],"errors":[{"message":"CSRF-Token is invalid"}]

      JJB 1 Reply Last reply Reply Quote 0
      • JJB
        JJB @AnTester last edited by JJB

        @antester Nee, das ist doch kein Sicherheitsrisiko.

        Im Gegenteil, es ist gut, dass man nach einem Logout nicht mehr eingeloggt ist 😉

        Und das darf natürlich auch durch die passende Fehlermeldung kommentiert werden.

        1 Reply Last reply Reply Quote 1
        • First post
          Last post