phpbar.de logo

Mailinglisten-Archive

[php] Fw: [php] Lange Leitung

[php] Fw: [php] Lange Leitung

Alex Killing alexkill_(at)_mail.online-club.de
Fri, 09 Jul 1999 14:56:12 +0200


Hallo,

Kristian Köhntopp schrieb:
> 
> Alex Killing wrote:
> > > 2. Ein Formular kann angepasst werden. Beim http-authenticate ist man
> > > auf USER und PASSWORD beschränkt.
> >
> > Mmh, was braucht man den sonst noch für eine authentifizerte Anmeldung ?
> 
> Einen Primärschlüssel, der entweder natürlich sein kann (Vorname, Name, Telefon)
> oder synthetisch sein kann (Eindeutiger UNIX-Username bis 8 Zeichen, zum Beispiel
> "lu13136") und ein Geheimnis (meist ein Paßwort).

Der _USER_ ist natürlich der Primärschlüssel ! Wenn ein (ungeschützter)
Benutzer eine Kennung für geschützte Bereiche haben wil, kann er im
"Neuer User"-Anmeldungsformular eine angeben. Ist diese Kennung schon
vorhanden, wird sie abgewiesen und meinetwegen mit einem
Alternativvorschlag (laufende nr dranhängen) zurückgesendet.

> Außerdem natürlich ein bischen CI/CD mit Logo und ein bischen Benutzerführung
> mit Hilftext und Ansprechpartner. 

Was hat das mit dem eigentlichen Authentifikationsvorgang zu tun ? Das
kann ich vorher auf normalen Seiten erledigen.

> Optional auch die ungeschützten Inhalte,
> sodaß man die Benutzerauthentisierung ohne Anmeldung verfügbar macht und
> für angemeldete Benutzer Mehrwert entsprechend ihrer Rolle auf derselben Seite
> zusätzlich sichtbar macht.

"Benutzerauthentisierung ohne Anmeldung". Den Cookie-Thread hatten wir
ja gerade, Cookielösungen funktioniern nun mal nicht, wenn der User sie
nicht akzeptiert, daß ist ein hinreichender Grund für mich sie nicht
einzusetzen.

Ralf Geschke schrieb :
> - Cookie-based Sessions genau wie Sessions in $PATH_INFO
                                    ^^^^^^^^^^^^^^^^^^^^^^
Das hab ich mich noch nicht mit beschäftigt, das könnte eine Lösung für
anonyme Sessions sein (Was nicht heißt das es eine Lösung für
Benutzerauthentifikation ist).

> Das alles leistet HTTP Auth nicht. Für den Rest stellt sich bei der
> Realisierung nachher die Frage der Adequatheit.

Falls eine Anmeldung oder benutzerspezifische Webinhalte gewünscht sind,
kann man auth-header einsetzen. Für freie, allgemeingültige Seiten läßt
man es halt. Gerade bei Warenkorbgeschichten, wo der Benutzer früher
oder später einige identifizierende Daten eingeben muß, würde ich ihm
gleich auch eine Benutzerkennung verpassen. Ausserdem hat die
Auth-Lösung noch einen unschätzbaren riesengroßen Vorteil. Benutzer
können sich unabhängig von Zeit und _Ort_ sicher identifizieren, Cookies
sitzen immer nur auf einem Rechner.

Gruss
Alex

-- 
*****************************************
*** Alex Killing *** http://4real.de/ ***
*****************************************


php::bar PHP Wiki   -   Listenarchive