código de estado HTTP para un inicio de sesión exitoso [cerrado]

Navega tus respuestas
0

Tengo una aplicación web para probar. Tiene una página de inicio de sesión.

En los intentos de inicio de sesión fallidos, los desarrolladores crearon una página de error personalizada para que la respuesta de la aplicación web muestre 200 OK, pero no haya iniciado sesión. Esto esta bien.

Ahora el problema es que cuando se produce un inicio de sesión exitoso, están redirigiendo al usuario con un redireccionamiento 302 al tablero.

¿Esto es normal? Creo que un código de estado 2xx es el mejor para un inicio de sesión exitoso.

¿Mi suposición es correcta?

¿Hay algún problema de seguridad relacionado con esto?

    
pregunta Anandu M Das 16.10.2014 - 07:27
fuente

1 respuesta

4

La redirección del usuario después de un inicio de sesión exitoso es común en la mayoría de las aplicaciones web.
Por ejemplo, cuando el usuario intenta acceder al panel de control directamente dentro de su url, el sistema mantiene el url solicitado y lo lleva a la página de inicio de sesión, después de que el usuario haya iniciado sesión, se le redirige al panel de control, no a la página de inicio o algo así.

    
respondido por el elsadek 16.10.2014 - 08:09
fuente

Lea otras preguntas en las etiquetas

¿Mi computadora fue hackeada? tcpdump muestra una conexión a una dirección de IP ASIGNADA NO ESPECIFICADA ¿Cómo se verifican los puntos de acceso Wi-Fi?