Bezug:
http://www.linuxforen.de/forums/showthread.php?t=202926

@DerRichard
Also ich finde schon, dass es was mit Sicherheit zu tun hat, wenn ein Server (in dem Fall ein Router oÄ) das benötigte Passwort für die Anmeldung per HTTP-form gleich mitsenden sollte. Das wurde hier diskutiert - ich jedenfalls fand das Thema interessant.
Ich weiss nicht, warum Du diesen Thread so brutal geclosed hast. Wenn Du meinst, es gehört in einen anderen Bereich, verschiebe es.
Sorry, ich finde das etwas daneben.

PS: Am besten Du löscht diesen neuen Thread gleich, damit es keine Spuren gibt! Frohe Weihnachten.

Thomas :ugly:

Zu dem vorletzten Beitrag im geschlossenen Thread:


Zitat:
Zitat von tschloss
Also ich kapiere die Aufregung nicht ganz: Glaubt ihr, dass das Gerät das Passwort per HTML Maske gleich mitsendet?
Ja.
Zitat:
Zitat von tschloss
Das glaube ich nicht. Ich würde mal sagen, dass das jeweils vom lokalen Webbrowser beigesteuert wird. Demnach würde ich sagen, dass wenn man die Auto-Ausfüllen Funtktion deaktiviert hat, auch niemals ein Passwort im HTML-Quelltext steht.
Quatsch. Bei mir (Konqueror, irgendein Siemens-Router) trägt der Browser nichts in den Quelltext ein und trotzdem kann ich das Arcor-PW lesen.

Gruß

derJoe


Das war ein Mißverständnis. Ich dachte es geht um die Anmeldung am Router selbst und dass die Router-Software ihre eigenen Anmeldedaten gleich mitsendet.:cool:
Aber offenbar geht es um die Daten des Providers, die im Webfrontend des Routers gepflegt werden können.
Ok, da kann man geteilter Meinung sein, finde ich. Auf dieser Ebene sind Anmeldename und Passwort beim Provider ganz normale Daten, die ich ggf. auch ändern können möchte. Zur Sicherheit gibt es ja die Authentifizierung am Webfrontend des Routers. KLar ist, dass der Router dieses Datum irgendwo gespeichert haben muß. Das Ganze finde ich jetzt nicht so verachtenswert.

Grüße
Thomas