Hello,

"Das System" HTTP kennt keine permanente Anmeldung. Der User muss sich bei jedem Request und daraus resultierendem Subrequest (iFrames, Images, Frames, etc) aufs Neue identifizieren.

der Nutzer muss sich immer wieder aufs Neue identifizieren, richtig, aber nicht immer wieder authentifizieren um dann autorisiert zu werden.

Die Authentifikation und nachfolgende Autorisierung habe ich Anmeldung genannt.

An HTTP-Systemen gibt es keine Anmeldung. Es gibt nur die Möglichkeit des Authentifikationskriterienwechsels. Der wird beim Arbeiten mit Sessions und Cookies i.d.R. genutzt. Man meldet sich über ein Zweischlüsselverfahren beim System (nicht: 'an') und erhält einen temporären Schlüsselwert zurück. Dieser wird dann vom Browser automatisch bei jedem Request mitgesendet.

Aber eine 'Anmeldung', wie sie auf der Grundlage einer statischen Connection-ID auf Hardwareebene erfolgen könnte, funktioniert bei HTTP eben nicht, de bei jedem request ein neuer Prozess (oder Prozesskind) zugewiesen wird.

Harzliche Grüße aus http://www.annerschbarrich.de

Tom