[php] Session-Theorie

[Peter Petermann]

> HTTP Auth hatr mehrere gravierende Nachteile:
[schnipp]

komplizierte dinge, die eine entsprechende Sicherheit erfordern, müssen halt
abstriche bei der benutzerfreundlickeit haben,
es hängt immer davon ab wie sicher die Daten sein müssen, ich werde das in dem
Artikel genauer erleutern =)

> Zur Sache mit Session-ID: ausschließlich Cookies verwenden,
> dann hat man (bzw. der Benutzer) das Problem nicht. D.h. durch social
engineering den Benutzer darauf konditionieren,
> dass Cookies nicht böse sind und er durch Cookies nicht Gefahr läuft, dass
sein Login gehijacked werden kann.
leider Gottes hast du da auch wieder die Sache mit der Userfreundlichkeit, du
kannst zwar dem kunden das entsprechend
beibringen, aber leider nicht einigen verborten Usern,
ich kenn sogar einen unix admin, der darauf behart, das ein server nix auf
seiner platte zu schreiben hat, egal
wie sicher oder unsicher das ist...

mir währe auch lieber ich könnte Cookies einsetzen


gruss,
disi

PS: bis Do. ?!


--
*ZIMT - where PHP meets needs*
www.cyberfly.net - webmaster_(at)_cyberfly.net
www.fist-center.de - webmaster_(at)_fist-center.de
www.phpug.de - peter_(at)_phpug.de