phpbar.de - Mailinglisten-Archive

Mailinglisten-Archive

[php] Session-Theorie

Sascha Schumann php_(at)_phpcenter.de
Tue, 3 Jul 2001 20:21:32 +0200 (MEST)

Previous message: [php] Session-Theorie
Next message: [php] Offline Reader aussperren?
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

> die Authentication zus=E4tzlich in der Session zu speichern, und die Sess=
ion mit
> der httpauth vergleichen,
> und nur wenn die HTTPAuth stimmt und die Session zu dieser authentication=
 geh=F6rt
> eine Seite ausspucken

    Wer die Session ID abfangen kann, kann sicherlich auch auf die
    unverschl=FCsselten HTTP Auth Daten zugreifen.  Zwei
    gleich-starke Authentifikationsmechanismen hintereinander
    verst=E4rken die Sicherheit nicht, sondern f=F6rdern nur ein
    falsches Gef=FChl.

    - Sascha                                     Experience IRCG
      http://schumann.cx/                http://schumann.cx/ircg

Previous message: [php] Session-Theorie
Next message: [php] Offline Reader aussperren?
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

php::bar PHP Wiki - Listenarchive