Sonja: Login ohne cookies und ohne htaccess

Auch mit dem Risiko, dass ich jetzt auffe Mütze bekomme

Ich Suche verzweifelt eine Möglichkeit ein Login zu Programmieren
Ohne Cookies
und auch nicht mit htaccess da dort das Fenster nicht zu umgehen ist
bitte nicht den Tip mit user:passwort@  -- das ist keine Lösung

ich habe mal gehört - geht nicht gibt es nicht !
jedoch scheint dies ein Ding der Unmöglichkeit zu sein.

Bidde helft mir...

  1. hi,

    Ich Suche verzweifelt eine Möglichkeit ein Login zu Programmieren
    Ohne Cookies

    Wie würdest du es denn _mit_ Cookies machen?

    gruß,
    wahsaga

    --
    /voodoo.css:
    #GeorgeWBush { position:absolute; bottom:-6ft; }
    1. hi,

      Ich Suche verzweifelt eine Möglichkeit ein Login zu Programmieren
      Ohne Cookies

      Wie würdest du es denn _mit_ Cookies machen?

      gruß,
      wahsaga

      »»

      dazu gibt es genug scripte online zum download oder auch tutorien
      wie z.B.:http://www.webwork-magazin.net/tricks/artikel/133

  2. Wie, ohne Cookies? Wozu brauchst Du denn Cookies? Verstehe wohl dein Problem nicht?

    Tommy

    1. Wie, ohne Cookies? Wozu brauchst Du denn Cookies? Verstehe wohl dein Problem nicht?

      Tommy

      na wo immer ich gucke, sobald man das realisieren will benutzt man Sessions und somit auch cookies oder etwa nicht?
      vielleicht hab ich da auch noch was nicht verstanden aber für mich bedeutet session auch gleich cookies

      1. na wo immer ich gucke, sobald man das realisieren will benutzt man Sessions und somit auch cookies oder etwa nicht? vielleicht hab ich da auch noch was nicht verstanden aber für mich bedeutet session auch gleich cookies

        Ja, da hast Du wohl was falsch verstanden. Man kann die Session-Id in einem Cookie speichern, aber auch von Seite zu Seite als Parameter weitergeben.

        Tommy

        1. na wo immer ich gucke, sobald man das realisieren will benutzt man Sessions und somit auch cookies oder etwa nicht? vielleicht hab ich da auch noch was nicht verstanden aber für mich bedeutet session auch gleich cookies

          Ja, da hast Du wohl was falsch verstanden. Man kann die Session-Id in einem Cookie speichern, aber auch von Seite zu Seite als Parameter weitergeben.

          Tommy

          ok denn hab ich da nochma ne frage wenn ich das als Parameter weitergebe ist es dann nicht für jeden Hans und Franz lesbar? oder ist das sicher? Ich bin mir da total unsicher da ich schon in vielen Foren gesucht habe und auch schon viel gelesen habe und noch total unsicher bin was nu stimmt und was nicht ...

          1. ok denn hab ich da nochma ne frage wenn ich das als Parameter weitergebe ist es dann nicht für jeden Hans und Franz lesbar? oder ist das sicher? Ich bin mir da total unsicher da ich schon in vielen Foren gesucht habe und auch schon viel gelesen habe und noch total unsicher bin was nu stimmt und was nicht ...

            Du gibst ja nicht Username und Passwort als Parameter weiter, sondern die Session-Id, i.d.R. ein 40stelliger alphanumerischer Wert. Du kannst Username und Passwort nach dem erfolgreichen Login z.B. in einer Datenbank speichern (oder auch in einer Textdatei) und holst dir bei jedem Seitenaufruf diese Daten aus der Datenbank - anhand der Session-Id. Zudem muss die Session natürlich irgendwann verfallen, entweder wenn sich der User ausloggt oder nachdem er z.B. 15 Minuten lang keine Seite mehr aufgerufen hat. Und einen 40-stelligen Wert merkt man sich auch nicht mal eben so, wenn man dem Kollegen über die Schulter schaut...

            Tommy

            1. Du gibst ja nicht Username und Passwort als Parameter weiter, sondern die Session-Id, i.d.R. ein 40stelliger alphanumerischer Wert. Du kannst Username und Passwort nach dem erfolgreichen Login z.B. in einer Datenbank speichern (oder auch in einer Textdatei) und holst dir bei jedem Seitenaufruf diese Daten aus der Datenbank - anhand der Session-Id. Zudem muss die Session natürlich irgendwann verfallen, entweder wenn sich der User ausloggt oder nachdem er z.B. 15 Minuten lang keine Seite mehr aufgerufen hat. Und einen 40-stelligen Wert merkt man sich auch nicht mal eben so, wenn man dem Kollegen über die Schulter schaut...

              Tommy

              ok na denn mal Vielen Herzlichen Dank für Deine Hilfe und dafür dass du mir nicht auf die Mütze gegeben hast ;)

              1. ok na denn mal Vielen Herzlichen Dank für Deine Hilfe und dafür dass du mir nicht auf die Mütze gegeben hast ;)

                Kein Problem, viel Erfolg.

                Tommy

            2. hi,

              Du kannst Username und Passwort nach dem erfolgreichen Login z.B. in einer Datenbank speichern (oder auch in einer Textdatei) und holst dir bei jedem Seitenaufruf diese Daten aus der Datenbank - anhand der Session-Id.

              Und wozu soll das gut sein?

              Normalerweise vermerkt man in der Session einfach, ob der Nutzer erfolgreich authentifiziert wurde.

              Wenn du den Usernamen/-ID auch noch brauchst, schreibst du das halt auch noch mit in die Session.
              Es bei jedem mal erneut aus einer externen Quelle auszulesen, wäre m.E. Nonsense.
              Und das Passwort solltest du nach dem Login idR. gar nicht mehr ständig verfügbar brauchen.

              gruß,
              wahsaga

              --
              /voodoo.css:
              #GeorgeWBush { position:absolute; bottom:-6ft; }
              1. Hello,

                Du kannst Username und Passwort nach dem erfolgreichen Login z.B. in einer Datenbank speichern (oder auch in einer Textdatei) und holst dir bei jedem Seitenaufruf diese Daten aus der Datenbank - anhand der Session-Id.

                Username, Passwort und grundlegende Rechte sollten da schon drinstehen, und dann wird die Session-ID mit dem Login-Zeitpunkt dazugeschrieben, sowie bei jedem Request ein "LASTCLICK"-Timestamp gesetzt. So lassen sich Sessions vernünftig verarbeiten.

                Das hatte ich hier aber die letzten Tage schon irgendwann ausführlich beschrieben.

                Normalerweise vermerkt man in der Session einfach, ob der Nutzer erfolgreich authentifiziert wurde.

                Das ist aber nur die Einfach-Variante. Die hat erhebliche Nachteile.

                Wenn du den Usernamen/-ID auch noch brauchst, schreibst du das halt auch noch mit in die Session.
                Es bei jedem mal erneut aus einer externen Quelle auszulesen, wäre m.E. Nonsense.

                Auf die Gefahr, dass DU jetzt meckerst: Nein, das ist kein Nonsense.
                Die DB lässt sich auch zwischen den Requests vom Admin verändern. Wenn Du wissen willst, ob ein User noch "online" ist, schaust Du einfach, wann er das letzte Mal geklickt hat (Timestamp), wenn Du wissen musst, was er gerade macht, kannst Du so ganz bequem seine Sessiondatei ermitteln und dort hineinschauen.

                Wenn Du ihn kicken musst, nimmst Du einfach die Session-ID aus seinem Userdatensatz heraus und setzt sein "disable login" auf true. (als Beispiel)

                Wenn Multisession für die User notwendig ist, muss entsprechend normalisiert werden.

                Harzliche Grüße vom Berg
                http://www.annerschbarrich.de

                Tom

                --
                Fortschritt entsteht nur durch die Auseinandersetzung der Kreativen
                Nur selber lernen macht schlau

  3. Hello,

    Ich Suche verzweifelt eine Möglichkeit ein Login zu Programmieren
    Ohne Cookies
    und auch nicht mit htaccess da dort das Fenster nicht zu umgehen ist
    bitte nicht den Tip mit user:passwort@  -- das ist keine Lösung

    Dann mach es doch auch ohne Browser. Denn HTPP als übliches Protokoll kennt gar kein "Login"
    Das wird immer nur so genannt. Es handelt sich aber in Wirklichkeit um eine Reidentifiaktion bei jedem Request. Und die geht eben nur, wenn der Browser irgendein Erkennungsmerkmal mitschickt.

    Harzliche Grüße vom Berg
    http://www.annerschbarrich.de

    Tom

    --
    Fortschritt entsteht nur durch die Auseinandersetzung der Kreativen
    Nur selber lernen macht schlau