phpbar.de - Mailinglisten-Archive

Mailinglisten-Archive

[php] Login-Sessions

Lutz Zetzsche Lutz.Zetzsche at sea-rescue.de
Don Dez 1 19:44:15 CET 2005

Vorherige Nachricht: [php] Login-Sessions
Nächste Nachricht: [php] dynamische Pdf mit php
Nachrichten sortiert nach: [ Datum ] [ Thema ] [ Betreff (Subject) ] [ Autor ]

Hi Robert,

Am Mittwoch, 30. November 2005 21:53 schrieb Robert Preis:
> Wenn die Verbindung aber verschluesselt ist, ist es dann sicher? Ich
> will meinen Kunden hoechstmoegliche Erreichbarkeit und zugleich
> Sicherheit meiner Webseiten ermoeglichen. Die Sicherheit ist in dem
> Falle die SSL-Verschluesselung und die Erreichbarkeit eben das
> nicht-verwenden von Cookies, so dass der User eine ID mit sich schleppt.

Du bewegst Dich hier im Spannungsverhältnis von Sicherheit und Komfort. Mehr 
Komfort bedeutet oft weniger Sicherheit und umgekehrt.

Optimale Sicherheit verbietet die Option der Session-ID in der URL. Da jeder 
Browser Cookies beherrscht, ist die Erreichbarkeit auch gegeben, wenn Du den 
Session-Cookie zwingend vorschreibst.

Wie gesagt: Deine Besucher müssen eben entscheiden, ob sie Dein Angebot so 
nutzen wollen oder eben nicht. Cookies sind in dem Sinne sicherlich nicht mit 
der Frage Javascript Ja/Nein o.ä. vergleichbar. Heutige Browser ermöglichen 
ja auch, Cookies gezielt für bestimmte Websites zuzulassen.


Viele Grüße
Lutz

Vorherige Nachricht: [php] Login-Sessions
Nächste Nachricht: [php] dynamische Pdf mit php
Nachrichten sortiert nach: [ Datum ] [ Thema ] [ Betreff (Subject)] [ Autor ]

php::bar PHP Wiki - Listenarchive