Mailinglisten-Archive |
Hallo, Roland Scheike schrieb: > 1. Legt man die Felder in denen der Benutzer seine Daten eingibt als > reguläres Formular an kann man die "Session" auch wieder beenden OHNE > daß der Benutzer seinen Browser neu startet. Wenn Du deinem php-programm eine Logik hast, die feststellt, das die Session beendet werden soll, z.B. a) der User hat eine bestimmte Zeit lang keine Seite mehr aufgerufen b) der User klickt so etwas wie "abmelden" an dann schick doch einfach den Authentication-Header wieder an den Browser. Und schon ist die Seite wieder sicher - Session beendet, neue Session nur bei neuer Anmeldung. > 2. Ein Formular kann angepasst werden. Beim http-authenticate ist man > auf USER und PASSWORD beschränkt. Mmh, was braucht man den sonst noch für eine authentifizerte Anmeldung ? Benutzerstammdaten kannst Du ja auf einem eigenen Formular dahinter eingeben lassen, aber für eine "Session" brauchst Du doch nicht mehr. > 3. Man kann den Benutzer zeitgesteuert "rausschmeissen" das geht auch so, mit obiger Lösung. > und und und > Die obigen drei sind für mich eigentlich die wichtigsten Vorteile. Ich > bin eben einfach der Meinung, daß ich zwar heute eine Seite auf > einfachster Basis erstellen kann, spätestens aber bei > "Spezialanforderungen" wieder im Regen stehe. Daher denke ich halt > einfach über eine möglichst flexible Lösung nach. Ich kenn immer noch keinen Fall, in dem man mit der header-Authetifizierung nicht weiterkommt, aber ich lass mich jederzeit überzeugen ... Gruss Alex -- ***************************************** *** Alex Killing *** http://4real.de/ *** *****************************************
php::bar PHP Wiki - Listenarchive