| von NetDrag |
Zum Verschlüsseln muß dein Server eine sichere Verbindung aufbauen. Wenn dann muß die Verbindung verschlüsselt werden, die verschlüsselung der Daten ist nciht möglich und würde auch nichts bringen.
Wie schon im CGI-Bin Forum berichtet wird es hier bal eine Tutorial zu diesem Thema geben.
Wichtig zu beachten ist auch daß der User über den Browser Backbutton nciht wieder zurück auf die geschützte Seite kommt und daß er sich nicht über die URL einloggen kann.
Das Abspeichern in die Datenbank finde ich sehr sinnvoll, besonders auch zum erstellen von Statistiken und grundsätzlich wegen der Sicherheit.
---
We are born wet, naked and hungry, then things got worse! |
| von Manticor |
| Sollte man (und kann man) die Userdaten, die mein Einloggen gesendet werden irgendwie verschlüsseln oder ist das bei einer "normalen" Seite übertrieben? |
| von michael |
ich packe dort alle relevanten daten über den user rein und kann so später auch ein active-log, etc. einbauen...
auch finde ich es vom checken der gültigkeit einfacherer...
|
| von stalkerX |
Michael schrieb am 2002-05-22 21:34 :
öhem ich machs eh etwas anders (möge man mich nun hier erschlagen) - ich speicher sessions grundsätzlich in einer datenbank ab... |
welche vorteile versprichst du dir dabei - würde mich interessieren - man lernt ja ständig dazu, wenn es brauchbares ist 
---
.: Web 2.0 Entwickler & seine Notizen :. |
| von Manticor |
Ja, da ist tatsächlich einiges . Danke.
Nur zu decode und encode habe ich noch nichts gefunden, aber wie es scheint braucht man es für die geöhnliche Session nicht - komischerweise verwende _ich_ es...
---
 |
