Zitat:
Zitat von Crisps
Es muss doch auch eine 'sichere' Möglichkeit eines Autologins geben...
|
meine (lebens-) erfahrung zeigt, dass:
Zitat:
Zitat von cortex
[man] muss aber auch die kehrseite der medaille [...] in kauf nehmen
|
möglicherweise haben wir aber auch unterschiedliche vorstellungen davon, was eine (wirklich)
sichere anwendung ausmacht... allerdings
Zitat:
Zitat von Crisps
dass man sich manchmal zuviel Gedanken machen kann.
|
stimmt schon .-p kommt halt auf das einsatzszenario an.
Zitat:
Zitat von mgutt
Kannst Du jetzt meinem Standpunkt folgen
|
nachvollziehen
ja, folgen
nein.
Zitat:
Zitat von mgutt
glaubst Du immer noch nicht, dass Autologins sicher sein können?
|
siehe oben. irgendwas bleibt auf der strecke. das passiert imho auch dann, wenn ich mit den (begrenzten möglichkeiten) einer technologie etwas nachbilde, das prinzipiell nicht möglich ist. so ist http nunmal ein zustandloses protokoll; sämtliche ansätze, einen user über IPs, cookies, whatever persistent zu identifizieren, haben sich in der vergangenheit stets als unsicher, unkomfortabel oder unzuverlässig erwiesen.
in diesem sinne,
cx