Möppel,

du schreibst ja selbst, "Autorisierung erfolgt nach der Authentifizierung". Wie willst du ersteres ohne zweiteres durchführen? Sprich, was willst du mit deinem Rollen-Sicherheitskonzept, wenn du es nicht auf einer vorausgehenden Authentifizierung beruhen lässt? Und mit SSL machst du keine Authentifizierung.

Also wenn da wirklich etwas "vorgestellt" wurde, dann bleibt es immer noch den Beweis schuldig, besser zu sein.

Tja, und zwischen SSL und Sicherheitskonzept stand ein "und".

Tja, und?

Frank