perlunity.de - PERL | JAVASCRIPT | PHP | MySQL | APACHE



#!/COMMUNITY

Members: 5374
davon online: 1
weitere User: 22
 Click for quality!



12.02.2012 / 09:21
Community-Member werden   |   Paßwort vergessen   |   OnlineMonitor (1) Wer ist online ... OnlineMonitor starten !
     

 

Home

PERLscripts

PHPscripts

JAVAscripts

Hilfreiches

Links2www

Newscenter

Community

Interna



Session-Tracking (1/2)

Der Kern vielen Web-Dienste ist die Profile-Datenbank der Mitglieder. Die Ausgestaltung der Applikation zur Verwaltung und Einsicht der Daten und deren Integrationsgrad sind wichtige Kriterien für die erfolgreiche Bildung eines solchen Dienstes. Unabhängig von der Wahl der Software-Strategie und den jeweils damit verbundenen Problemen, erfordern alle Technologien für eine vollständige Integration die Identifikation eines Mitgliedes über die gesamte Aufenthaltsdauer in dem Web-Dienst (Session-Tracking). Bei dem Login eines Mitgliedes wird eine SessionID generiert, die zusammen mit dem Benutzernamen in der Datenbank gespeichert wird, das Mitglied eindeutig identifiziert und dem Mitglied über die gesamte Aufenthaltsdauer zugeordnet wird. Für diese Zuordnung bzw. Weitergabe der SessionID bei der Navigation durch den Webdienst stehen verschiedene technische Möglichkeiten zur Verfügung:


Cookies

Cookies sind Informationen in Form einfacher ASCII-Texte, die von einem WWW-Server auf dem Rechner des Clients gespeichert und später wieder abgerufen werden können. Für die Identifikation der Mitglieder kann die SessionID clientseitig gespeichert werden und bei Bedarf von der jeweiligen Dienst-Applikation vom Client wieder abgerufen werden. Cookies sind aber häufig Verursacher von Sicherheitsproblemen und gelten als imageschädigend und unprofessionell. Sie werden deshalb gerne im Browser deaktiviert und garantieren somit kein durchgängiges Session-Tracking und sind somit nicht zu empfehlen. Es sein allerdings angemerkt, dass dies die einfachste Methode des Session-Trackings ist und auch bei vielen Anwendungen Verwendung findet.
-
CookieCentral
Leitfaden zum Aufbau von Sicherheitskonzepten


URL-Coding per Parameter

Bei dieser Methode wird die SessionID an jede Internet-Adresse (Link) innerhalb des Community-Angebotes als Parameter angehängt (z.B. http://www.server.de/cgi-bin/forum.cgi?sid=3434343). Dies hat einen sehr hohen Implemtentierungsaufwand zur Folge und ist sehr fehleranfällig, da alle Elemente des Dienst-Angebotes angepaßt werden müssen. Zudem kommt das Problem, daß an statische HTML-Seiten keine Parameter übergeben werden können. Dies hat zur Folge, daß der Einsatz schneller statischer HTML-Seiten nicht mehr in Frage kommt, wenn eine komplette Integration angestrebt wird, was den Zugriff auf diese Seiten unnötig verlangsamt. Diese Technik kommt i.d.R. bei Einzelapplikationen oder "Application Frameworks" (z.B. Community Engines oder auch PHP oder JAVA) zum Einsatz.
-
PHP - Sessionmanagement



   Seiten: 1 - 2 - Drucken weiter


Kommentare

Noch keine Kommentare vorhanden.

Kommentar anfügen







-
 -