phpbar.de - Mailinglisten-Archive

Mailinglisten-Archive

[php] Applikationen mit Authentifizierung - wie macht Ihr das?

Henning Heil lists at h-quadrat.com
Mit Okt 22 21:11:18 CEST 2003

Vorherige Nachricht: [php] Header senden!
Nächste Nachricht: [php] Applikationen mit Authentifizierung - wie macht Ihr das?
Nachrichten sortiert nach: [ Datum ] [ Thema ] [ Betreff (Subject) ] [ Autor ]

Hallo!

Nach meiner kurzen Umnachtung gestern nun eine Frage näher am Thema: 
zwar beherrsche die einzelnen code-Schnipsel die man zum Bau eines 
admin-Bereiches o.ä. benötigt wahrscheinlich in ausreichendem Maße, man 
findet aber wenig Informationen auf einer Ebene obendrüber:

bleiben wir beim Beispiel des admin-Bereichs, klar kommt eine 
login-Seite und eine Verifikation an einer DB oder ähnlich und danach 
dann eine Navigation oder andere Inhalte, aber wie behandelte ich denn 
das Authentifizierungsproblem auf den nachfolgenden Seiten (auch im 
Bezug auf ein frameset)? Prüft man auf jeder Seite ab ob (Pseudocode)

if (session[isauth] = true und session[username] != "") machwas zeigewas
else gehelogin

und das war's dann schon? Ist's auch sicher? Oder gibt es noch andere 
Sicherheitsmechanismen? Könnte mal jemand etwas näher beschreiben wie 
man da vorgeht? Varianten?

Danke für die Hinweise,

Henning

Vorherige Nachricht: [php] Header senden!
Nächste Nachricht: [php] Applikationen mit Authentifizierung - wie macht Ihr das?
Nachrichten sortiert nach: [ Datum ] [ Thema ] [ Betreff (Subject)] [ Autor ]

php::bar PHP Wiki - Listenarchive