hallo,
Zitat:
Zitat von xenolf
ich arbeite zurzeit an einem Loginsystem das komplett ohne Cookies auskommen soll.
|
gibt es dafür einen grund?
Zitat:
Zitat von xenolf
[...] und die Sessionid irgendwie anders weitergeben kann [...]
|
du hast 3 möglichkeiten:
1. per cookie: die sicherste methode, komfortabel bei der entwicklung
2. über formulare (hidden fields): schweine-arbeit, vernünftige navigation per get (links) fraglich
3. als get-parameter: diese - deine - methode ist sicher die "schlechteste" da am unsichersten (log-dateien, link posting etc.). darüber hinaus wird die uri verschandelt
Zitat:
Zitat von xenolf
Natürlich würden da Cookies gehen, aber habe bisher noch nie wirklich mit Systemen die darauf basieren gearbeitet, also noch so gut wie keine Erfahrung.
|
braucht man auch nicht. wie gesagt, mit cookies lässt sich sehr gut arbeiten - für den anwender, als auch für den entwickler.
zu (sicherheits-) aspekten der session-cookies suche mal hier im forum; es gab schon einige threads.
cx