phpbar.de - Mailinglisten-Archive

Mailinglisten-Archive

[php] wie gut ist diese Sperre

Marco Weber marco.weber at uni-trier.de
Mon Nov 26 17:31:27 CET 2007

Vorherige Nachricht: [php] wie gut ist diese Sperre
Nächste Nachricht: [php] wie gut ist diese Sperre
Nachrichten sortiert nach: [ Datum ] [ Thema ] [ Betreff (Subject) ] [ Autor ]

Norbert Pfeiffer schrieb:
> steht doch alles da:
> Durch Eintragungen in der Registry wird der Browser dazu veranlasst
> seine Header zu modifizieren. Diese Modifikation wird ueberprueft
> und das wars dann schon.
>   
Axo, habs mir nicht so genau durchgelesen...
Anyways, kommt aber security technisch eigentlich auf's selbe hinaus...

> jain,
> im realen Betrieb wird der Berechtigte zu der gewuenschten
> Zielseite verlinkt und der Unberechtigte nicht. Im Demo-Modus
> hatte ich _alle_ Seiten fuer _alle_ verlinkt bis gemeckert wurde.
> Seit dem ist die Verlinkung wie im realen Leben ...
>   
ohje...

es gibt aber bessere techniken, die das machen kann, was du erreichen
möchtest... z.B. über SSL...
hier brauchst du dann nur das clientzertifikat auszuwerten und dann
kannst du dadurch sachen sperren oder freigeben...
( So machen wir z.B. ein login... und da rechnet auch keiner damit, dass
man sich einloggen kann, weil auch kein login-formular oder ähnliches
existiert... )
Wenn dich so was genauer interessiert, dann siehe mal
http://www.cacert.org/ die machen es ähnlich...


Grüsse
     Marco

Vorherige Nachricht: [php] wie gut ist diese Sperre
Nächste Nachricht: [php] wie gut ist diese Sperre
Nachrichten sortiert nach: [ Datum ] [ Thema ] [ Betreff (Subject)] [ Autor ]

php::bar PHP Wiki - Listenarchive