phpbar.de - Mailinglisten-Archive

Mailinglisten-Archive

[php] Usermanagment über mehrer Subdomains

Lutz Zetzsche Lutz.Zetzsche at sea-rescue.de
Fre Feb 24 23:06:11 CET 2006

Vorherige Nachricht: [php] Usermanagment über mehrer Subdomains
Nächste Nachricht: [php] Usermanagment über mehrer Subdomains
Nachrichten sortiert nach: [ Datum ] [ Thema ] [ Betreff (Subject) ] [ Autor ]

Hi Michael,

Am Freitag, 24. Februar 2006 22:06 schrieb Michael Baumann:
>  >> ansonsten müsste es da kaum probleme geben
>
> Vielleicht könnte es schwierigkeiten geben wegen 3th Party Keksen,
> wenn diese nicht akzeptiert werden. Ich empfehle auf jeden Fall
> eine Fallback-Lösung, die ohne Kekse auskommt.

wenn es um Benutzerverwaltung geht und Sicherheit wichtig ist, sollte es 
NUR mit Keksen gehen. Die sogenannte Fallback-Lösung wäre ja die 
Weitergabe der Session-ID über die URL. Das ist alles andere als 
sicher. Der Sicherheit ist aus meiner Sicht in diesem Anwendungsfall 
eindeutig der Vorzug vor dem vermeintlichen Komfort zu geben. :-) Bzw. 
viele denken ja, das Cookies was Böses sind und glauben, es sei 
sicherer, sie nicht zuzulassen. Wenn man ihnen aber erklärt, warum ein 
Session-Cookie sicherer als eine Session-ID in der URL ist, werden sie 
es schon verstehen. Und wer es nicht versteht, der sollte auch draußen 
bleiben. Meine Meinung. ;-)

Viele Grüße
Lutz

Vorherige Nachricht: [php] Usermanagment über mehrer Subdomains
Nächste Nachricht: [php] Usermanagment über mehrer Subdomains
Nachrichten sortiert nach: [ Datum ] [ Thema ] [ Betreff (Subject)] [ Autor ]

php::bar PHP Wiki - Listenarchive