$xNeTworKx: eingetragener Name, aber ohne Cookies?

Hallo,

Da ich immer mit Cookies "an" surfe, dachte ich zuerst, dass der Name mit einem Cookie ins Formular eingefügt wird, aber da ich momentan mal kurz Cookies deaktiviert hatte, fiel mir auf, dass der Name trotzdem eingefügt war.

Wie wird das eigentlich gemacht, dass mich das Forum auch ohne Cookies identifiziert? Ich nehme mal an, weil ich angemeldet bin, aber wie funktioniert diese Anmeldung genau?

$xNeTworKx.

  1. Hallo,

    die Anmeldung findet doch über "Auth 401" statt. Das bedeutet, dass Du nicht die Cookies sondern die Anmeldedaten ausschalten musst.

    Siehe hierzu den Thread [pref:t=35443&m=193311] etwas tiefer.

    Liebe Grüße aus http://www.braunschweig.de

    Tom

    --
    Intelligenz ist die Fähigkeit, aus Fehlern Anderer zu lernen und Mut die, eigene zu machen.
  2. Hallo $xNeTworKx,

    Wie wird das eigentlich gemacht, dass mich das Forum auch ohne Cookies identifiziert? Ich nehme mal an, weil ich angemeldet bin, aber wie funktioniert diese Anmeldung genau?

    Stichwort HTTP-Authentifizierung. Zu jedem Benutzernamen werden die Einstellungen gespeichert, die man vorgenommen hat. Den Benutzernamen bekommen die Scripte über die CGI-Umgebungsvariable REMOTE_USER. Zur Benutzerverwaltung wird mod_auth_pg (für PostgreSQL) verwendet, das UserConf-Script greift über das DBI-Interface von Perl auf die Datenbank zu, um Benutzer anzulegen und das Passwort zu ändern. (Alle anderen Infos kommen aus einer Datei, die zu jedem Benutzer angelegt wird)

    Christian

    --
    Ich bitte darum, dass ein Themenbereich (BARRIEREFREIHEIT) eingerichtet wird.
    1. Hi,

      ..und für diese HTTP Authentifizierung. Brauche ich da ein Perl Modul, wenn ich sowas mit Perl lösen wollen würde? Mir wurde vor kurzem nämlich Apache::Session vorgeschlagen.

      $xNeTworKx.

      1. Hallo $xNeTworKx,

        ..und für diese HTTP Authentifizierung. Brauche ich da ein Perl Modul, wenn ich sowas mit Perl lösen wollen würde? Mir wurde vor kurzem nämlich Apache::Session vorgeschlagen.

        Schreibe ich vielleicht unverständlich? Die Authentifizierung übernimmt mod_auth_pg, ein Apache-Modul. Es gibt auch mod_auth_basic, (oder so ähnlich) das die »klassische« Authentifizierung macht. (Stichwort .htaccess) Du kannst das auch mit Perl realisieren, dann bräuchtest Du aber mod_perl, da ein CGI auf die HTTP-Authentifizierung keinen Einfluss hat. Zur Authentifizierung an sich siehe auch die Postings von Sönke und Thomas.

        Das Perl-Script hier (fo_userconf) macht nichts anderes, als den Datenbestand verwalten, um die Authentifizierung kümmert es sich gar nicht.

        Christian

        --
        Ich bitte darum, dass ein Themenbereich (BARRIEREFREIHEIT) eingerichtet wird.
      2. Hi,

        ..und für diese HTTP Authentifizierung. Brauche ich da ein Perl Modul, wenn ich sowas mit Perl lösen wollen würde? Mir wurde vor kurzem nämlich Apache::Session vorgeschlagen.

        Ja, das habe ich dir vorgeschlagen, aber in einem anderen Kontext. Damals ging es um URL basierte Sessions, nicht um ein "normales Auth" verfahren. Mit Apache::session kannst du eine cookie oder url basierte Session starten, weideraufnehmen, Informationen abspeichern/abrufen und beenden.

        mfg Andres Freund

  3. Wie wird das eigentlich gemacht, dass mich das Forum auch ohne Cookies identifiziert? Ich nehme mal an, weil ich angemeldet bin, aber wie funktioniert diese Anmeldung genau?

    Der Server verlangt vom Browser einmal eine Authentifizierung (HTTP-Fehler 401) und der Browser schickt die bei allen folgenden Seiten automatisch mit.

    Siehe RFC 2616, HTTP 1.1-Spezifikation, http://www.w3.org/Protocols/rfc2616/rfc2616-sec11.html#sec11, http://www.w3.org/Protocols/rfc2616/rfc2616-sec10.html#sec10.4.2 sowie RFC 2617, "HTTP Authentication: Basic and Digest Access Authentication
    ", http://www.ietf.org/rfc/rfc2617.txt.

    Gruß,
      soenk.e