Mailinglisten-Archive |
Senf: Lutz Zetzsche wrote: > Hallo René, > > Am Mittwoch, 8. Februar 2006 16:45 schrieb René Thiel: >> Lutz schrieb: >>> Wieso? Bzw. aus sicherheitstechnischer Sicht wäre das bei Deiner >>> Anwendung ohnehin angesagt. :-) >> Das verstehe ich jetzt nicht. >> Soll ich die User zwingen, Cookies zu aktivieren? >> Bzw. alle, die das nicht wollen, aussperren? > > Du hast mich doch verstanden. :-) So meine ich das. Deine Anwendung erfordert > aus meiner Sicht höhere Sicherheitsstandards. Diese werden mit der > Session-Weitergabe über die URL nicht erfüllt. Mit dem Verzicht auf die > Weitergabe über die URL erledigst Du indirekt gleichzeitig Dein Problem. So würde ich das auch machen, wo ist das Problem? Cookies sind nicht böse! Allerdings würde ich meine Seiten eher XHTML als HTML 4.01 konform ausliefern (eigentlich mach ich sie sogar XHTML 1.1 konform), dann wäre das Problem gar nicht erst. >> Jens schrieb: >>> Eine sinnvolle Loesung waere ein ini Flag html/xhtml aber das >>> gibt es wohl leider nicht. >> Endlich versteht mich jemand - genau so etwas suche ich. > > Das habe ich die ganze Zeit so verstanden, nur Du hast nicht verstanden, was > ich Dir sagen wollte. :-) Eine Interpretationsfrage also mal wieder. :-))) sogar ich hab Lutz so verstanden das er dich verstanden hat ... ;-) -- Sebastian Mendel www.sebastianmendel.de www.sf.net/projects/phpdatetime | www.sf.net/projects/phptimesheet
php::bar PHP Wiki - Listenarchive