Mailinglisten-Archive |
Hallo René, Am Mittwoch, 8. Februar 2006 16:45 schrieb René Thiel: > Lutz schrieb: > > Wieso? Bzw. aus sicherheitstechnischer Sicht wäre das bei Deiner > > Anwendung ohnehin angesagt. :-) > > Das verstehe ich jetzt nicht. > Soll ich die User zwingen, Cookies zu aktivieren? > Bzw. alle, die das nicht wollen, aussperren? Du hast mich doch verstanden. :-) So meine ich das. Deine Anwendung erfordert aus meiner Sicht höhere Sicherheitsstandards. Diese werden mit der Session-Weitergabe über die URL nicht erfüllt. Mit dem Verzicht auf die Weitergabe über die URL erledigst Du indirekt gleichzeitig Dein Problem. > > Ich habe noch nicht mit url-rewriter.tags experimentiert, aber ich > > dachte aufgrund dieses Hinweises, daß sich durch entsprechende > > Angaben vielleicht auch eine HTML-konforme Ausgabe ergibt. > > Richtig, aber dann geht allen mit deaktivierten Cookies die Session > verloren und die Anmeldung klappt nie... Nicht, wenn es so funktionierte, wie ich dachte. Ich dachte, daß man vielleicht eine bestimmte Angabe in url-rewriter.tags machen könnte, die dazu führt, daß aus <input ... /> dann <input ... > wird. > Jens schrieb: > > Eine sinnvolle Loesung waere ein ini Flag html/xhtml aber das > > gibt es wohl leider nicht. > > Endlich versteht mich jemand - genau so etwas suche ich. Das habe ich die ganze Zeit so verstanden, nur Du hast nicht verstanden, was ich Dir sagen wollte. :-) Eine Interpretationsfrage also mal wieder. :-))) Viele Grüße Lutz
php::bar PHP Wiki - Listenarchive