Tom: sicherheit beim öffnen eines fensters

Beitrag lesen

Hello,

Du könntest von dem Server, an dem sich der User "angemeldet" hat, ein Zertifikat (sowas wie eine Session-ID) über eine gesicherte Verbindung an den anderen Server senden und dieses Zertifikat im Form als hidden-field mit ausgeben.

Wenn der User nun mit dem Form einen Post auf den zweiten Server ausführt, wird das Zertifikat auf dem zweiten Server erkannt und kann gegen einen ordentlichen Cookie ausgetauscht werden, der fortan den User auch auf dem zweiten Server identifiziert.

Die beiden Server könnten entweder über SSL und/oder mittels proprietärer Verschlüsselung der Daten und TAN-Liste oder ähnlicher Verfahren miteinander kommunizieren.

Harzliche Grüße vom Berg
http://www.annerschbarrich.de

Tom

--
Fortschritt entsteht nur durch die Auseinandersetzung der Kreativen
Nur selber lernen macht schlau