Auf Thema antworten

Wenn man den Token besitzt, dann kann man sich immer am Server authentifizieren. Die Frage ist, wie man an den Token kommt.

Wenn man ihn mit MITM Attacken bekommt hilft ungemein eine verschlüsselte Verbindung (z.B. TLS).

Wenn man ihn weitergibt, dann gibts keine Absicherung.



Oben