Mailinglisten-Archive |
Am 4 Sep 98, schrieb Martin Ramsch zu "[php] Re: Benutzerverwaltung": > Sobald sich jemand einmal korrekt angemeldet hat, erzeugst Du eine > temporäre Session-ID (welche nach einem passenden Time-Out bei > Nichtbenutzung wieder ungültig wird). Die Session-ID wird dann nach > den üblichen Verfahren wahlweise als Cookie für die Domain gesetzt > (vorausgesetzt, Deine 7 Server haben gleiche Domainteile) oder in die > Links als "&id=xxx"-Anhängsel eingebaut (ja nach Cookie-Akzeptanz). Meine Server laufen zwar auf einem Rechner als virtuelle Server, haben aber unterschiedliche second-level-domains und IP-Nummern. Ich habe gerade den cookie-rfc 2109 (HTTP State Management Mechanism, ftp://ftp.nic.de/pub/doc/rfc/rfc-2100-2199/rfc2109.txt) überflogen und meine dem entnehmen zu können, daß sich domains in diesem Fall keine Cookies teilen dürfen. Ist das richtig? Im Query-String möchte ich so wenig wie möglich und insbesondere keine ID- Informationen mitschicken, da der URL auch gebookmarkt und weitergegeben werden soll. Generell ziehe ich die ehrlichere Basic-Authentication-Methode vor, die dem Benutzer die Entscheidung, ob er den Server anonym oder unter seinem Account besuchen will, überlässt. Gruß, Reiner -- Reiner.Kukulies_(at)_Uni-Koeln.DE * http://www.uni-koeln.de/~ahs02/
php::bar PHP Wiki - Listenarchive