SSL und SESSION mit IE von dhillo, 19.01.2005 21:12

SSL und SESSION mit IE

dhillo 19.01.2005 21:12

webserver

Abend,

Ich habe in einem Webprojekt u.a. eine Registrierung eingebaut, die $_SESSION Variablen verwendet und OHNE SSL 100% funktioniert. Nun habe ich _alle 4 Schritte_ der Registrierung über den 1&1 SSL Proxy laufen lassen und folgendes Problem festgestellt:

der Internet Explorer verweigert der Site bei mittleren Sicherheitseinstellungen Cookies zu speichern. Begründung: Es wurde keine Datenschutzrichtlinie gefunden.

Nun meine Frage: Wie kann ich eine Datenschutzrichtlinie festlegen bzw. muss ich alle 4 Seiten über SSL laufen lassen (alle Senden per POST Daten in die SESSION) oder reicht es beim Eintrag in die Datenbank?

MfG
dhillo

Beitrag melden

– Informationen zu den Bewertungsregeln

SSL und SESSION mit IE
Eternius Homepage des Autors 20.01.2005 08:20

webserver
– Informationen zu den Bewertungsregeln
Hallo,

ich habe schon oft gesehen, dass nur ssl zum einloggen/registrieren verwendet wird. Für den eigentlichen Content wurde dann auf ssl verzichtet. Damit kann man halbwegs sicher sein, dass die login daten/registrierungsdaten wenigstens verschlüsselt übertragen werden.
naja, Man in the middle attack ist das aber dann ziemlich wurscht, der braucht nicht die login daten, sondern kann einfach den content mitlesen, den der user abruft.

sinnvoll halte ich das nur für user identifizierung auf seiten, die eben keinen "privaten"/"speziellen" content für einen eingeloggten user bereitstellen.

gruss

--
no strict;
no warnings;
man google
Beitrag melden

–
Informationen zu den Bewertungsregeln

SELFHTML Forum - Ergänzung zur Dokumentation Übersicht

dhillo: SSL und SESSION mit IE