Security problem im login Form

MiMi

Erfahrenes Mitglied
Und zwar ist es bei spring ja moeglich in der einloggform eine hidden value mitzugeben fuer den redirect. Nun ist dies ja nicht so sicher, da man die moeglichkeit hat, diese value zu aendern und somit zu beeinflussen wohin die Form redirected wird.
Gibt es da noch andere Moeglichkeiten?
 
Zurück