Free Trial

Safari Books Online is a digital library providing on-demand subscription access to thousands of learning resources.

Share this Page URL
Help

Kapitel 17: Authentifizierung mit PHP un... > 17.3 Die HTTP-Basic-Authentifizierun... - Pg. 459

Die HTTP-Basic-Authentifizierung wenn die Benutzer ihre Namen und Passwörter auf jeder Seite erneut einge- ben müssten. Sie könnten z. B. die Anmeldeinformationen der betreffenden Benutzer an alle Hyperlinks auf der Seite anhängen. Da diese Informationen aber Leer- zeichen und andere in URLs nicht zulässige Zeichen enthalten können, müssen Sie die Zeichen mithilfe der Funktion urlencode() sicher kodieren. Doch auch dieser Ansatz ist problembehaftet. Da die Daten Bestandteil der Webseiten, die an die Benutzer geschickt werden, und der URLs wären, die sie besuchen, würden die geschützten Seiten für alle Benutzer offengelegt werden, die den gleichen Computer benutzen. Die Benutzer könnten mit- hilfe im Cache abgelegter Seiten den Verlauf zurückverfolgen oder die Ver- laufsliste aufrufen. Da Sie das Passwort bei jedem Aufruf einer Seite und jeder Übertragung einer Seite zwischen dem Browser und Server hin- und herschicken, würden diese sensiblen Daten zudem häufiger übertragen als notwendig. Es gibt zwei empfehlenswerte Möglichkeiten, diese Probleme zu umgehen: die HTTP-Basic-Authentifizierung und Sitzungen. Mit der Basic-Authentifi- zierung wird das Problem mit dem Cache umgangen, aber der Browser sen- det das Passwort nach wie vor mit jedem Aufruf an den Server. Mithilfe von Sitzungen können Sie beide Probleme umgehen. Wir werden die HTTP- 1 2 3 4 5 6 7 8