Codice di stato HTTP per login riuscito [chiuso]

Naviga le tue risposte
0

Ho un'applicazione web per testare. Ha una pagina di accesso.

Per i tentativi di accesso non riusciti, gli sviluppatori hanno creato una pagina di errore personalizzata in modo che la risposta dall'applicazione Web mostri 200 OK, ma non l'accesso. Questo va bene.

Ora il problema è quando avviene un login di successo, stanno reindirizzando l'utente con un reindirizzamento 302 alla dashboard.

È normale? Credo che un codice di stato 2xx sia il migliore per un login di successo.

La mia ipotesi è giusta?

C'è qualche problema di sicurezza relativo a questo?

    
posta Anandu M Das 16.10.2014 - 07:27
fonte

1 risposta

4

Reindirizzare l'utente dopo un login riuscito è comune nella maggior parte delle applicazioni web.
Ad esempio, quando l'utente tenta di accedere al dashboard direttamente all'interno del suo url, il sistema mantiene l'url richiesto e porta l'utente alla pagina di login, dopo che l'utente ha effettuato l'accesso viene reindirizzato al dashboard non sulla homepage o qualcosa del genere.

    
risposta data 16.10.2014 - 08:09
fonte

Leggi altre domande sui tag

Come viene verificato un algoritmo di cifratura? Crittografa il messaggio proteggendolo dagli attacchi di estensione della lunghezza