• Aktuell
    • Tags
    • Beliebt
    • Benutzer
    • Gruppen
    • Suche
    • Registrieren
    • Anmelden

    Security Risk?: Fehlermeldung in Klartext

    Fragen
    2
    2
    59
    Lade mehr Beiträge
    • Älteste zuerst
    • Neuste zuerst
    • Meiste Stimmen
    Antworten
    • In einem neuen Thema antworten
    Anmelden zum Antworten
    Dieses Thema wurde gelöscht. Nur Nutzer mit entsprechenden Rechten können es sehen.
    • A
      AnTester
      zuletzt editiert von AnTester

      Der Fehler [401] wird dem Benutzer in Klartext angezeigt. Könnte dies ein hilfreicher Hinweis sein für Hacker?

      Reproduktion
      Einloggen mit mehreren Browser-Tabs. Bei einem Tab ausloggen. die anderen Tabs zeigen den Fehler an:

      Fehler aufgetreten

      Beschreibung: [401] error Fehler: Unauthorized

      ["message":"A server error ocurred","translatedMessage":"server.error","messageKey":"server.error","args":[],"errors":[{"message":"CSRF-Token is invalid"}]

      JJBJ 1 Antwort Letzte Antwort Antworten Zitieren 0
      • JJBJ
        JJB @AnTester
        zuletzt editiert von JJB

        @antester Nee, das ist doch kein Sicherheitsrisiko.

        Im Gegenteil, es ist gut, dass man nach einem Logout nicht mehr eingeloggt ist 😉

        Und das darf natürlich auch durch die passende Fehlermeldung kommentiert werden.

        1 Antwort Letzte Antwort Antworten Zitieren 1
        • Erster Beitrag
          Letzter Beitrag