Login ohne Cookies/Sessions

[Pherseus]

Hi,

ich möchte ein Login-Script schreiben, welches komplett ohne Sessions/Cookies arbeitet. Grund dafür ist, dass wenn ich in meinem Browser Cookies deaktiviere, beides nicht mehr funktionieren dürfte. Hat jemand eine Idee, wie ich sowas am Besten realisiere?

 

[Snowowl]

Hi,
mach doch einfach eine .htaccess und eine .htpasswd datei
Anleitungen findest du hier bestimmt genug
Gruß,
Snowowl

 

[forsterm]

Anleitungen findest du hier bestimmt genug

http://de.selfhtml.org/servercgi/server/htaccess.htm#verzeichnisschutzhttp://de.selfhtml.org/servercgi/server/htaccess.htm

 

[Gumbo]

Auch mit PHP ist die HTTP-Authentifizierung möglich.

 

[Pherseus]

Und das ist dann absolut sicher mit der HTTP-Authentifizierung
in php oder gibt es da auch sicherheitslücken?

Oder hat das andere Nachteile? Weil größere Scripte (dieses Forum beispielsweise), benutzten diese Möglichkeit nicht. Warum?

 

[Gumbo]

Der Nachteil wird wohl darin liegen, dass der Benutzer über die Authentifizierung hinaus – beispielsweise nach dem Schließen des Browserfensters – nicht identifiziert werden kann und sich erneut authentifizieren muss.

 

[puulworx]

Hi,

ich möchte ein Login-Script schreiben, welches komplett ohne Sessions/Cookies arbeitet. Grund dafür ist, dass wenn ich in meinem Browser Cookies deaktiviere, beides nicht mehr funktionieren dürfte. Hat jemand eine Idee, wie ich sowas am Besten realisiere?

... stimmt ja so nicht ganz, denn wenn cookies deaktiviert sind, wird die session id als get parameter übergeben. also in etwa so:

http://www.deineseite.de/?PHPSESSID=389247903565984925436

... das ist im übrigen ja auch der sinn von sessions, also das serverseitige speichern von benutzerdaten.

beste grüsse

 

[GarGod]

Ausserdem könntest du dir auch noch ein eigenes Sessionsystem erstellen, also deine Aussage ist falsch, dass wenn man cookies ausschaltet, die Sessions auch nicht mehr funktionieren!..

Lg.

Garlof