Aktuelles
SELFPHP
shopware Partner
SELFPHP Dokumentation
Premium-Partner
Anbieterverzeichnis
CronJob-Service
Services
Produktempfehlung
Internet Security
- sponsored by
CronJob-Service bei SELFPHP mit ... |
|
:: Anbieterverzeichnis ::
Globale Branchen
Informieren Sie sich über ausgewählte Unternehmen im Anbieterverzeichnis von SELFPHP 
:: Newsletter ::
Abonnieren Sie hier den kostenlosen
SELFPHP Newsletter!
|
|||||||
| PHP Grundlagen Hier kann über grundlegende Probleme oder Anfängerschwierigkeiten diskutiert werden |
 |
|
|
Themen-Optionen | Ansicht |
|
|
|
#1
13.05.2009, 16:39:00
|
|||
|
|||
|
Loginsystem ohne cookies
Hallo :)
ich arbeite zurzeit an einem Loginsystem das komplett ohne Cookies auskommen soll. Im Moment wird das alles so gehandhabt das der User auf die Seite kommt und dann nach den Anmeldedaten gefragt wird. Wenn er sich nun erfolgreich einloggt wird dem User eine interne Sessionid angelegt und diese in die DB geschrieben. Jetzt wird diese Sessionid an jeden Link auf der Seite angehängt um den User weiter verifizieren zu können. Mein Problem ist nun das ich gerne Cacheing auf der Seite einführen würde da es zu peak Zeiten zu sehr hohen loads kommt und es da wirklich sehr viel Leistung bringen würde. Da ja nun überall diese nicht statische Sessionid an den links hängen muss um sich auf der nächsten Seite nicht wieder einloggen zu müssen stellt sich mir nun die frage ob man das auch anders lösen kann und die Sessionid irgendwie anders weitergeben kann um das Cacheing benutzen zu können. Natürlich würden da Cookies gehen, aber habe bisher noch nie wirklich mit Systemen die darauf basieren gearbeitet, also noch so gut wie keine Erfahrung. Geändert von xenolf (13.05.2009 um 16:39:37 Uhr) 
|
|
|
|
#2
13.05.2009, 17:14:47
|
|||
|
|||
|
AW: Loginsystem ohne cookies
hallo,
Zitat:
Zitat:
1. per cookie: die sicherste methode, komfortabel bei der entwicklung 2. über formulare (hidden fields): schweine-arbeit, vernünftige navigation per get (links) fraglich 3. als get-parameter: diese - deine - methode ist sicher die "schlechteste" da am unsichersten (log-dateien, link posting etc.). darüber hinaus wird die uri verschandelt Zitat:
zu (sicherheits-) aspekten der session-cookies suche mal hier im forum; es gab schon einige threads. cx
|
|
| Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1) | |
Linear-Darstellung
|
|
Ähnliche Themen
|
||||
| Thema | Autor | Forum | Antworten | Letzter Beitrag |
| Nach Header Location sind Cookies weg | einsteigi | PHP Grundlagen | 6 | 19.03.2009 12:53:04 |
| Login nur mit Cookies | einsteigi | PHP für Fortgeschrittene und Experten | 8 | 18.03.2009 11:49:04 |
| Sessions, Cookies und session.use_trans_sid | Serp | PHP für Fortgeschrittene und Experten | 7 | 16.07.2006 05:44:55 |
| Sessions mit UND ohne cookies | Traenenblut | PHP Grundlagen | 7 | 26.06.2005 22:01:19 |
| sessions funktionieren nur wenn man cookies blockt | no-gi | PHP für Fortgeschrittene und Experten | 1 | 11.10.2003 08:38:49 |
Alle Zeitangaben in WEZ +2. Es ist jetzt 20:21:52 Uhr.
SELFPHP OHG, info@selfphp.de, Impressum, Kontakt