phpbar.de logo

Mailinglisten-Archive

Re-2: Im Browser ID und Username Eingaben verhindern

Re-2: Im Browser ID und Username Eingaben verhindern

mysql-de_(at)_lists.bttr.org mysql-de_(at)_lists.bttr.org
10 Sep 2002 14:02:55 UT


ok ok...nich gleich in die luft gehen

nu ja..ich generiere meine *.asp seiten immer neu und frage immer ab ob der "davor" auch der "davor" ist.
der server läßt nur authentifizierte zugriffe zu, keine anonymen. somit habe ich doch immer die info wer gerade davor sitzt. ach ja..ich mache das im intranet, ob es da im internet wesentlich komplizierter ist weis ich nicht.

ich schreibe immer eine session-variable zu dem login-namen des Users und frage die auf allen folgenden geschützten seiten ab. stimmt was nicht überein, so kann keine was machen. selbst wenn der user der eine berechtigung hat nicht über die "login-seite" geht passiert nix...er wird automatisch umgeleitet. (der user muss sich nicht mal anmelden, das passiert per script automatisch)

sorry, wenn das der falsche weg war...


-------- Original Message --------
Subject: Re: Im Browser ID und Username Eingaben verhindern (10-Sep-2002 15:44)
From:    ives.steglich_(at)_rz.tu-ilmenau.de
To:      m.beck_(at)_bn-automation.de

> m.beck_(at)_bn-automation.de wrote:
> > Nun gut..ich mache es so, das auf den Seiten immer abgefragt wird ob der 
> > User der darauf zugreift es im Moment überhaupt darf. Dazu müssen aber 
> > due User angemeldet sein. Das scheint bei dir ja nicht der Fall zu sein 
> > bzw. soll auch nicht sinn und zweck sein.
> 
> > wenn nicht, dann probiere es doch mal mit der "post" methode eine 
> > formulars...also das man die werte nicht in der url sieht.
> > da du ja kein formular dierekt machts, kannst du ja "hidden"- felder nehmen.
> > 
> 
> ähm - blos nicht... dann kanner sich den aufwand auch gleich sparen...
> tss - solche tips - grusel, er will, das man es nicht so einfach 
> manipulieren kann... dazu sind cookies mit unverschlüsselten werten
> übrigens auch nicht geeignet... da kann ich level auch so setzen wie es
> mir gerade passt
> 
> greetings
> dalini
> 
> 
> ---
> Infos zur Mailingliste, zur Teilnahme und zum An- und Abmelden unter
> -->>  http://www.4t2.com/mysql 
> 

---
Infos zur Mailingliste, zur Teilnahme und zum An- und Abmelden unter
-->>  http://www.4t2.com/mysql 



php::bar PHP Wiki   -   Listenarchive