phpbar.de logo

Mailinglisten-Archive

[php] Login-Sessions

[php] Login-Sessions

Robert Preis Robert.Preis at elemsys.com
Mit Nov 30 21:53:52 CET 2005


Hallo Lutz,

Lutz Zetzsche schrieb:

> Wenn Deine Session hingegen völlig unkritisch ist und niemand was damit 
> anfangen kann, selbst wenn er an die Session-ID kommt, dann kannst Du als 
> Alternative zum Cookie die Session-ID in der URL verwenden. Ein Beispiel wäre 
> eine Website ohne Login, wo es nur darum geht komfortabel bestimmte 
> Benutzereinstellungen mitzuschleppen.

Wenn die Verbindung aber verschluesselt ist, ist es dann sicher? Ich 
will meinen Kunden hoechstmoegliche Erreichbarkeit und zugleich 
Sicherheit meiner Webseiten ermoeglichen. Die Sicherheit ist in dem 
Falle die SSL-Verschluesselung und die Erreichbarkeit eben das 
nicht-verwenden von Cookies, so dass der User eine ID mit sich schleppt.

-- 
Mit freundlichen Gruessen,
Robert Preis
http://elemsys.com


php::bar PHP Wiki   -   Listenarchive