nicht angemeldet
Hi Sven,
Der einzige sichere Mechanismus ist, wenn der Client ein vom Server vergebenes, unverwechselbares Merkmal bei jedem Request mitsendet. Und da gibts zwei Methoden: HTTP-Authentifizierung und Sessions.
Sessions, ja - aber HTTP-Authentifizierung ist (üblicherweise) nicht gegenseitig ausschließend (je nach Implementierung der Serverseite ...).
Viele Grüße
Michael
--
T'Pol: I apologize if I acted inappropriately.
V'Lar: Not at all. In fact, your bluntness made me reconsider some of my positions. Much as it has now.
(sh:| fo:} ch:] rl:( br:^ n4:( ie:% mo:) va:| de:/ zu:| fl:( ss:) ls:~ js:|)
Auch diese Signatur wird an korrekt konfigurierte Browser gzip-komprimiert übertragen.
T'Pol: I apologize if I acted inappropriately.
V'Lar: Not at all. In fact, your bluntness made me reconsider some of my positions. Much as it has now.
(sh:| fo:} ch:] rl:( br:^ n4:( ie:% mo:) va:| de:/ zu:| fl:( ss:) ls:~ js:|)
Auch diese Signatur wird an korrekt konfigurierte Browser gzip-komprimiert übertragen.