Meine Website enthält persönliche Daten der registrierten Benutzer, die sich mit Namen und Passwort einloggen können. Tun sie das auf ihrem Smartphone, so können sie die geöffnete Website "Zum Startbildschirm hinzufügen". Danach ist sie dann jederzeit ohne Einloggen zu öffnen - auch von Fremden. Was kann ich tun, um das zu verhindern?
Smartphone ohne Datenschutz
-
Da du uns keinerlei Infos oder Quellcode lieferst, wie du die Login-Daten speicherst, kann man nur raten. Setzt du ein Cookie? Wenn ja, kann man die Gültigkeit einschränken.
-
... Danach ist sie dann jederzeit ohne Einloggen zu öffnen ...
Überprüfst du den Loginstatus denn nicht auf deinen Seiten (da du "jederzeit" sagtest)?
Oder speicherst du den Zustand unbegrenzt lokal?
Logindaten sollten IMMER Serverseitig bewertet werden.
So wie es sich ließt, ist es bei dir eine große & grobe Sicherheitslücke.
Jetzt mitmachen!
Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!