dedlfix: XAMPP: phpMyAdmin zur mySQL Verwaltung: kein Login/Logout

Beitrag lesen

SELF-Forum

XAMPP: phpMyAdmin zur mySQL Verwaltung: kein Login/Logout

dedlfix
Informationen zu den Bewertungsregeln

echo $begrüßung;

Die Begründung, warum es besser ist, das Passwort beim Datenbankzugriff und nicht bei der Anwendung erforderlich zu machen, konnte ich direkt nachvollziehen - Danke für die Erklärung.
Was es mit dem Keks auf sich hat, ist mir noch nicht so ganz klar geworden - aber bevor ich weiter dumm frage, werd ich mal noch ein bissl rumprobieren/recherchieren.

HTTP kennt nur Request und den dazu gehörenden Response. Dazwischen existiert normalerweise nichts, also auch keine Datenzwischenspeicherung auf dem Server. Grund ist, dass ein Client nicht eindeutig wiederzuerkennen ist. Dieses Manko versuchen diverse Mechanismen auszugleichen. HTTP selbst schickt bei jedem Request erneut die Zugangsdaten mit. Manche finden aber das Fenster zur Eingabe der Zugangsdaten nicht gut anzusehen und wollen ein Formular in der Webseite haben. Doch das arbeitet nicht mit mit der HTTP-Authentifizierung zusammen. Außerdem hab man damit zwar eine Zugangsbeschränkung aber noch keine Zwischenspeicherung von temporären Daten auf dem Server bezogen auf eine Sitzung, also mehrere Handlungen (Request+Response), die einem Ziel dienen. Mit dem Session-Mechanismus kann man beides verbinden. Statt den Zugangsdaten wird nur noch eine Session-ID in Form eines Cookies oder eines Parameters mitgesendet. Vom Sicherheitsstandpunkt betrachtet ist das jedoch keine sehr große Verbesserung. Ob nun jemand die Session-ID oder die Zugangsdaten während der Übertragung abfängt, bleibt sich gleich, mit beiden wird man als authentifiziert angesehen. Es gibt allerdings die Möglichkeit, durch einen "Logout"-Request die Session-ID ungültig zu machen, sprich die damit auf dem Server verbundenen Daten zu löschen, was zumindest eine zeitliche Einschränkung der Session-ID-Nutzbarkeit mit sich bringt. Kennung und Passwort werden aber auch bei einer Session (ohne SSL im Klartext) übertragen, wenn auch nur einmalig am Anfang. Außerdem werden die eigentlichen DBMS-Zugangsdaten oftmals in einer temporären Datei in einem für alle Applikationen auf dem Server zugänglichen Bereich abgelegt (allgemeines Temp-Verzeichnis), wenn man das nicht bewusst umkonfiguriert.

echo "$verabschiedung $name";

Beitrag melden
Informationen zu den Bewertungsregeln