Zitat von Squall
Beitrag anzeigen
Das ist so, also wenn ich dich heute anrufe, und sage, „Hey, ich bin der, der dich gestern schon um 18 Uhr angerufen hat“. Ich sage dir weder meinen Namen (oder einen falschen), du kannst meine Stimme nicht erkennen, und eine Nummer wird auf dem Display auch nicht angezeigt. Und trotzdem willst du aus der Information, dass ich behaupte der zu sein, der gestern schon um 18 Uhr angerufen hätte, den Schluss ziehen, dass ich auch wirklich diese betreffende Person sei ...
Und selbst wenn wir mal annehmen würden, dass das ein bisschen zusätzliche Sicherheit bringen würde (ich bezeifle es), handelst du dir damit bei nahezu „parallelen“ Requests leicht Probleme ein - wenn ich z.B. mehrere Links direkt hintereinander in verschiedenen Tabs öffne, dann kann das u.U. problematisch werden, weil diese Requests nicht seriell eintreffen oder beantwortet werden müssen, so dass du mich fälschlicherweise als nicht korrekt eingeloggt abweist, nur weil die Timestamps nicht sekundengenau übereinstimmen.
Kommentar