Okay, jetzt wollen wir das Ganze mal so ein bisschen in Aktion sehen und was wir dafür

verwenden wollen ist ein Login-Formular. Das kennen Sie alle, gehen an Ihren Browser,

an irgendeine Webpage und dann finden Sie so ein Formular, da kann man den Benutzernamen

eingeben, ein Passwort eingeben und dann auf den Submit-Knopf drücken. Das kann man leicht bauen,

das hatten wir gesehen, man macht da ein Formular, man hat eins, zwei, drei Inputfelder,

zwei, ein Textfeld, da kann man also den Benutzernamen reinschreiben, dann gibt es

eine Variante des Textfelds, das hat einen Type Passwort, dann wenn man tippt, kriegt man nur diese

schönen kleinen Kringel, haben Sie sicherlich auch schon häufiger gesehen, dass wenn man ein

Passwort eingeben, gibt es da nur diese Kringel, so dass wenn jemand über die Schulter guckt,

dass der nicht sofort das Passwort zeigt und dann gibt es ein Inputfeld vom Typ Submit.

Und wir hatten gesehen, wenn wir auf Submit drücken, dann wird die URL login.html,

eine andere Datei wird sozusagen dem Browser geschickt. Es passiert aber noch ein wenig mehr

und das hatten wir uns noch nicht angeguckt. Es wird nicht nur sozusagen die relative URL login.html

weitergegeben, sondern wir kriegen auch noch eine Query dazu. Die Query, das ist der Teil,

wir erinnern uns hinter dem Fragezeichen, sagt gerade User gleich und dann was man eingetippt hat

unter Username und Pass gleich, was man im Passwort eingetippt hat. Es wird also eine etwas längere

URL, die mit Daten angereichert ist, wird übermittelt. Wo kommen die Daten her? Na ja,

wir haben für jedes Inputfeld kriegen wir ein Stückchen Daten. Ein Stückchen Daten,

die sind alle durch diese Kaufmannsunde miteinander verbunden und wir haben hier ein Inputfeld mit

Namen User, das ist das hier und dann kommt ein Gleich und dann kommt der Wert, den wir in dem

Inputfeld mit Namen User eingetragen haben und dasselbe mit Passwort. Okay, hier habe ich Ihnen jetzt

gezeigt, wie man das Ganze nie machen soll. Nämlich, wir haben gesagt, wir haben eine Aktion,

da ist eine URL drin und wir machen das mit einem Getrequest. Warum soll man das wohl nie mit

Getrequests machen? Dann sind ja die Passwörter im URL. Genau, diese Passwörter sind in URL und die

werden so verschickt, dann stände da Contact.html? User Kohlhase? Passwort? Laberlichwall. Und jeder

kann mein Passwort sehen. Nicht gut. Die Information, die ich Ihnen hier verrate, ist nicht sonderlich

geheim. Jeder weiß, dass wenn das so gemacht wird, kann man die Passwörter einfach mitschneiden und

dann kann man sich selber einloggen. Das ist okay vielleicht, wenn sie das auf YouTube machen,

das ist auf gar keinen Fall okay, wenn sie das bei ihrer Bank machen. Deswegen sollte ihre Bank

dieses Method gleich get, was übrigens der Default ist, auf gar keinen Fall machen. Wir werden

das gleich besser machen, wir werden uns das gleich ein bisschen besser noch angucken. Also wenn Sie

jetzt ein Login-Formular brauchen, dann können Sie es genauso einfach runterschreiben, gar kein

Problem. Nur sollten Sie statt der get-Method hier eine post-Method verwenden. Gucken wir uns jetzt

mal an, wie man sowas auch sehen kann. Wir haben Browser-Tools und die Browser, zum Beispiel haben

wir hier ein Browser-Tool, das ist die Web-Konsole. Die finden Sie unter Tools und da, wo auch der

Inspector ist, ist auch die Web-Konsole. Dann kriegen Sie irgendwie so etwas, dies hier ist jetzt

Firefox Chrome, hat dasselbe in grün. Die schneiden mit, was im HTTP-Protokoll so passiert ist. Das

heißt, wenn ich diese Datei hier mir geladen habe, dann wird sie hier angezeigt und die Web-Konsole

sagt, was hier auf Dateiebene passiert ist, da sagt einfach diesen File, users, Kohlhase, bla bla bla

bla bla bla, form.html, habe ich mir jetzt geholt. Klar, hier oben ist er auch. Dann habe ich was

eingetippt und noch was eingetippt und man sieht schon, obwohl ich allerlei Zeugs eingetippt habe,

aber noch nicht auf Submit geklickt habe, ist noch beim Web nichts passiert, es wurde noch nichts

abgeschickt. Der Web-Server weiß das noch nicht. Wenn wir jetzt auf Submit drücken, dann sehen wir,

dass tatsächlich ein Get-Request, nämlich der wird hier abgekürzt, navigated to, gesandt wird zu

der Datei login.html und hier sehen wir die beiden Daten. User gleich M Kohlhase, Password none of

your business. Das war das Passwort, was ich hier eingetippt habe, was sie hier nicht sehen konnten,

da war es sozusagen halbwegs geschützt, aber auf dem Web kann das sich jeder angucken. Nie mit Geld

machen. Dann passiert Folgendes und dann geht es irgendwie weiter, je nachdem, was das Form,

das login.html ist. Da steht in diesem Fall, welcome you are now logged in, continue.

Okay, das heißt, wir haben, wir hatten in unserem Formular, wir gucken es uns nochmal an, stand