Hi,

Die Authentifikation und nachfolgende Autorisierung habe ich Anmeldung genannt.

An HTTP-Systemen gibt es keine Anmeldung.

was hat denn das Protokoll damit zu tun??

Es gibt nur die Möglichkeit des Authentifikationskriterienwechsels. Der wird beim Arbeiten mit Sessions und Cookies i.d.R. genutzt. Man meldet sich über ein Zweischlüsselverfahren beim System (nicht: 'an') und erhält einen temporären Schlüsselwert zurück. Dieser wird dann vom Browser automatisch bei jedem Request mitgesendet.

Ja, der Anmeldende oeffnet eine Sitzung, deren ID hin- und hergereicht wird =>Identifikation
Wenn ein Anmeldedialog erfolgreich passiert werden konnte, wird die Sitzung authentifiziert und der Sitzende ggf. autorisiert.

Aber eine 'Anmeldung', wie sie auf der Grundlage einer statischen Connection-ID auf Hardwareebene erfolgen könnte, funktioniert bei HTTP eben nicht, de bei jedem request ein neuer Prozess (oder Prozesskind) zugewiesen wird.

Eine Anmeldung bleibt eine Anmeldung.

Gruss,
Ludger