Mailinglisten-Archive |
vielleicht sollte man auch mal erwaehnen, was im rfc2068 (wo auch http/1.1 spezifiziert ist) steht... dort ist zu entnehmen, dass die basic- authentication als extrem unsicher angesehn wird. desweiteren wird dort davon gesprochen, dass man diesen "schutzmechanismus" eher als einen identifikation sehen soll... wenn dies der fall ist, sollte man sich ueberlegen, ob bei einer identifikation es notwendig ist einen logout mechanismus einzubauen... schliesslich sollte zur gleichen zeit nur eine person an einem rechner sitzen... und wenn dies nicht mehr der fall ist, sich eigentlich abmelden und alle applikationen beenden... was schliessen wir daraus... http-authentication ist sch***e und wenn wir schon php haben, sollten wir doch auch im stande sein ein formular und eine kleine nutzerverwaltung zu programmieren und diese zu benutzen... ;-) t.r
php::bar PHP Wiki - Listenarchive