@Chris
Keine Ahnung,, aber so wars auch nicht gemeint. Problematisch wird die Sache z.b. dann wenn einer der "eingeweihten" die Site von einem öffentlichen Ort (z.b. Internetcafe oder ähnliches) aufgeruft und die URL im Verlauf gespeichert bleibt. DIeses Problem wird häufig unterschätzt. Eine weitere Schwierigkeit entsteht, wenn die geschützte Site links zu anderen Sites enthält.
Der übermittelte Http-Referer enthielte dann nämlich alles was ein Angreifer bräuchte.
Ok , es mag Ansichtssichtssache sein, aber mir wäre das zu unsicher.
mfg, softrunner |