Warum Login per System-Popup


Status
Dieses Thema wurde gelöst! Zur Lösung gehen…

mediamat

Erfahrenes Mitglied
Hallo,

warum sind die Backendlogins mancher Seiten mit einer Art "systemeigenem" Popup-Logindialog gesichert, statt einem normalen HTML-Loginformular AUF der Webseite?
Also z.B. der normale standard Wordpress-Login der aber "ersetzt" wird, durch ein System-Popup was bei falscher Eingabe eine "401 Unauthorized"-Meldung aufruft?
Ist das sicherer?
 

ComFreek

Mod | @comfreek
Moderator
Was für ein System-Popup genau meinst du?

Meinst du solch einen Dialog?
1570462940136.png

Der ist Teil des HTTP Basic Auth Mechanismus und wird von deinem Browser eingeblendet.

In Unternehmen kannst du mitunter noch weitere Dialoge antreffen, wenn du Smart Cards o. Ä. hast.
 

mediamat

Erfahrenes Mitglied
Nein eher quer langes Format und in diesem noch alten Windowslook. Und alles andere im Browser ist dann blockiert (man kann keine anderen Tabs klicken), nur wenn man z.B. "abbrechen" klickt kommt die 401 Meldung und man kann sich wieder wegklicken und z.B. das Fenster schließen.
Aber vielleicht ist das das selbe nur in einer anderen Optik. Warum macht man das, wenn die betreffende Anwendung/Webseite schon einen eigenen Logindialog bietet (z.B. Wordpress)?
 

ComFreek

Mod | @comfreek
Moderator
Warum macht man das, wenn die betreffende Anwendung/Webseite schon einen eigenen Logindialog bietet (z.B. Wordpress)?
Wenn es HTTP Basic Auth ist, ist das eigentlich unnötig. Wenn es eine andere Auth-Art ist, etwa mit SmartCard wie oben angerissen, dann bekommst du diese Authentifikation nur damit und nicht über ein normales HTML-Loginformular.
 

mediamat

Erfahrenes Mitglied
SmartCard das wäre dann etwas, wo ich mich parallel noch mit Chipkate identifizieren muss?! ...dann würde auf dem Dialog aber wahrscheinlich noch ein Kartenhinweis stehen?! (Also steht dort woher ichs kenn nicht, ist einmal eine Wordpressseite und mal beim Provider beim Browser-Datenbanklogin.)
 

zerix

Hausmeister
Moderator
@ComFreek
Ich glaube er meint genau das. Bei Firefox ist es beispielsweise breites Fenster.

@mediamat
Ich denke was du meinst, ist die Basic/Digest-Authentifizierung. Hier werden bestimmte Locations auf dem Server nochmal mit einem eigenen Passwort geschützt. Erst nach erfolgreicher Authentifizierung liest der Webserver die Dateien dort. Sowas kann man beispielsweise bei Wordpress auch für die eigentliche Login-Page setzen. Das bietet hier nochmal zusätzliche Stufe Sicherheit.

EDIT: Ich bin einfach zu langsam :)
 
Status
Dieses Thema wurde gelöst! Zur Lösung gehen…

Neue Beiträge