hallo Pat,
Du hast im Grunde zwei Lösungen für Dein Problem.
1. Mit Serverauthentifizierung
Hierbei gibt es einen Standard, der von allen Browsern und Webservern unterstützt werden sollte.
Bei dieser Variante fragt der Browser den Benutzernamen:Passwort ab und sonst gar nichts. Das ist einfach und schnell zu realisieren. Das Formular, was Du hier suchst gibt es nicht. Alle Lösungen, die hier ein Formular einsetzen, arbeiten mit 'dirty tricks' und fallen früher oder später damit auf die Nase.
2. Mit einem eigenen Programm und Sessionverwaltung.
Hier gibt es mehr oder weniger verschiedene Lösungen. Wenn Du Dir selbst etwas ausdenkst gibt es noch eine mehr :-).
Bei dieser Variante kann man seiner Phantasie freien Lauf lassen und muss programmieren was das Zeug hält. Allerdings MUSS! man hierbei auch selbst für einen vernünftigen Schutz sorgen.
Bsp.:
- geklaute Session IDs
- ungeschütze Verzeichnisse, die dann dennoch erreicht werden können
- Dienstprogramme und Module, die ohne Schutz aufgerufen werden können
- "Injections"
- usw. usw.
Ich hoffe, etwas zur Aufklärung beigetragen zu haben.
Grüße Oesi
Ich weiß, dass ich nichts weiß... (Sokrates)
als Antwort auf: [#81632]
(Dieser Beitrag wurde von oesi50 am 1. Mai 2004, 16:08 geändert)
