[php] AW: [php] Wie kann ich Benutzer verfolgen / identifizieren

[Gerald Grote]

Hallo,

>    Mein 1. Gedankengang war, den Benutzer einzeln auch an MYSQL
> anzumelden,
> nur ich will nicht Benutzername und Passwort
>    im Header oder als Cookie mitschleifen

Habe ich das richtig verstanden: Du willst für deine Shop-Kunden eigene
MySQL-Accounts einrichten ? Das wäre eine schlechte Idee, denn du wirst kaum
Provider finden, bei dem die einen entsprechenden Zugang auf die
MySQL-Administration hast. Ich würde nur EINEN Account benutzen.

>    2.Gedankengang war, das ich mich allgemein (für alle gleich ) an Mysql
> anmelde und nur eine künstliche USER-ID mitschleife im Header
>    aber wenn man dann als Quereinsteiger kommt, würde man die selben
> bestelldaten sehen .....

Das wird nicht besser gehen. Um Cookies bzw. SessionIDs kommst du nicht
herum. Als Anfänger würde ich dir PHPLIB empfehlen (oder die
Session-Funktionen von PHP4). Bei solchen Benutzerlogin-Geschichten baut man
am Anfang ganz schnell fiese Sicherheitslücken ein. Da bist du mit bewährter
Software auf der sichereren Seite.

> Wie man sieht moechte ich ganz gerne Cookies und Parameter im HTML-Kopf
> vermeiden !!!

Irgendwie muss der Server wissen, ob eine Anfrage zu einer aktiven Session
gehöhrt. Dafür gibt es soweit ich weiss drei Möglichkeiten:
HTTP-Authentifikation (im Header), Cookies oder IDs in der URL. Am
praktikabelsten sind wohl Cookies, da URLs mitsamt SessionIds überall gelogt
werden (Stichwort REFERER) und die HTTP-Authentifikation nicht immer geht
(z.B. wenn PHP nur als CGI vorliegt).

mfg,
Gerald Grote