Hi,
a) Wie Sicherheit umgesetzt worden ist, hier
Das wurde doch in den Postings erklärt, oder? Ist das noch nicht klar?
b) Wie komplex (sagen wir mal wie schwierig für mich nachzuvollziehen) die Sache umgesetzt worden ist
s.o.
Was ich wissen _wollte_ ist nicht unbedingt das, was ich wissen will. Danke an Euch alle für Ihre Beiräge!
Ich frage mich nur wofür Du 3 Tabellen benötigst? Es würde doch die Tabelle "Benutzer" reichen in der Du auch die Rechte speichern kannst denn die mußt Du sowieso pro Benutzer speichern. Den Sinn der Tabelle "Sessions" sehe ich nicht, außer vielleicht um zu verhindern das es gleichzeitig mehrere Sessions pro Benutzer gibt.
Danke für die Frage:
Also, wenn der erste Browserclient-Zugriff kommt gibt's eine Session_GUID. (Tabelle 1)
Die Nutzer incl. Sicherheitskontext kommen notwendigerweise aus einer anderen Tabelle (Tabelle 2)
Die Tabelle Rechte ist nicht unbedingt notwendig, aber "richtig", weil es Rechte gibt, die auch andere haben werden. So ähnlich wie man in einer denkbaren selfhtml-Nutzertabelle besipielsweise auch den Bildungsstand in eine andere Tabelle auslagern könnte (gemeint Abitur, Sonderschule, Hochschulabschluss u.a.).
Außerdem kann man sich in Eigenbau-Lösungen leicht Sicherheitslücken einbauen, was bei HTTP-Auth schon etwas schwieriger sein sollte.
Das ist natürlich richtig.
Gruss,
Lude