[php] Weiterleitung mit push

[mz_(at)_disain.de]

> Client nicht als Vermittler. Server A kann problemlos die ID eines
> unmittelbar bevorstehenden Request an Server B kommunizieren,
> bevor er den
> Redirect an Client X zurückgibt. Allerdings müßte B vorbereitet sein,
> diese Daten zu erinnern und zuzuordnen.

Das ist eine sehr gute Idee!

ich pushe erst mal nach der eingangs beschriebenen Methode Daten an den
zweien Server:
...  fputs($fp, "POST $path HTTP/1.1\n");
... etc.

Und übergebe dabei eine Zufallszahl, leite anschließend per header() weiter
und übergebe dieselbe Zufallszahl.
Auf diese Weise kann ich die Daten wieder zusammenführen - und das fast in
einem Schritt.

Super. Danke nochmal.


> -----Original Message-----
> From: php-admin_(at)_php-center.de [mailto:php-admin_(at)_php-center.de]On Behalf
> Of M. Tiedemann
> Sent: Tuesday, August 01, 2000 3:12 PM
> To: php_(at)_php-center.de
> Subject: Re: [php] Weiterleitung mit push
>
>
> Michael Ziegert schrieb:
>
> >Es sollen zwei Server miteinander kommunizieren, ohne daß Parameter in
> der
> >url sichtbar werden. Parameter ist beispielsweise ein User-ID.
> Diese ID ist
> >zwar nicht unbedingt sicherheitsrelevant, aber für den User und in
> Proxies
> >soll dieser Parameter nicht sichtbar sein.
>
> Ich glaube zu verstehen. Du möchtest ein zweiseitiges Verhältnis
> zwischen Server A und Client X zu einem dreiseitigen Verhältnis ausbauen,
> an dem Server B beteiligt ist; Server B soll den Request schließlich
> bearbeiten. Dabei sind aber nur zweiseitige Verbindungen möglich - die
> sind allerdings unabhängig voneinander.
>
> Server A kann aus den von Client X übertragenen Daten eine ID
> verifizieren und soll Server B darüber informieren. Es spricht ja nichts
> dagegen, daß dafür "zwei Server miteinander kommunizieren, ohne daß
> Parameter in der url sichtbar werden" - und zwar direkt, da
> braucht es den
> Client nicht als Vermittler. Server A kann problemlos die ID eines
> unmittelbar bevorstehenden Request an Server B kommunizieren,
> bevor er den
> Redirect an Client X zurückgibt. Allerdings müßte B vorbereitet sein,
> diese Daten zu erinnern und zuzuordnen.
>
> Eine kleine Unsicherheit ergibt sich durch das Zeitfenster während der
> Laufzeit des Redirect an X und Request-Wiederholung an B - ein zufälliger
> Request von Client Y mit identischen Daten könnte die ID von X
> übernehmen. Das kann eigentlich nicht problematisch sein, da identische
> Request-Daten auch gleichartige Rechte beinhalten. Du müßtest ggf
> sicherstellen, daß gleichartige Requests unterschiedlicher Clients
> niemals datenidentisch sind, etwa indem Du eine Request-ID (nicht
> identisch
> mit User-ID) als hidden-field im form mitgibst.
>
> Am Aufwand gemessen ist das Preis-Leistungsverhältnis vermutlich
> miserabel, aber als Fingerübung ganz interessant.
>
> Grüße
>
> TJ
>
>
> --
> ** Durchgehend geöffnet: http://www.php-center.de **
> Die PHP-Liste: mailto:php_(at)_php-center.de
> http://infosoc.uni-koeln.de/mailman/listinfo/php