Ihr habt ja wirklich kein Erbarmen...! Dann will ich mich mal über "Session Management" informieren. Das scheint mir jetzt natürlich ein weiterer Weg als der, den ich mir vorgestellt hatte. Aber wenn es nicht anders geht, was will man machen?! Obwohl ich es schon ein bisschen strange finde, dass man das Passwort nicht an alle cgi-Files weitergeben kann.

Inwiefern strange? Dir muss doch klar sein, wenn du Passwörter weitergeben willst du dir auch über Sicherheit Gedanken musst, aber natürlich bleibt es dir überlassen, jedes Formular mit dem Passwort zu füttern, dass musst du natürlich von Hand machen an der Stelle wo du es erzeugst, i.d.R. reicht dort ein: CGI::hidden(-name => 'passwort'), aber halt in jedem Formular, allerdings musst du sowas evtl. auch in einer Sessionverwaltung machen, wenn du nicht allein auf Cookies zugreifen willst.

Struppi.

Mahlzeit holgersen,

Ihr habt ja wirklich kein Erbarmen...!

Nö ... ;-)

Dann will ich mich mal über "Session Management" informieren.

Guter Plan.

Das scheint mir jetzt natürlich ein weiterer Weg als der, den ich mir vorgestellt hatte.

Das mag sein - aber ein wesentlich sicherer. Was nützt Dir ein schneller Erfolg, wenn es nur Flickschusterei ist und Du anschließend an 1000 Stellen nachbessern musst?

Aber wenn es nicht anders geht, was will man machen?!

Sicher geht es anders. Aber es ist im Hinblick auf Datensicherheit äußerst riskant, ein Passwort durch alle möglichen Skripte (wohlmöglich noch als verstecktes Feld, das jederzeit vom Benutzer auslesbar ist) hindurchzuschleifen.

Obwohl ich es schon ein bisschen strange finde, dass man das Passwort nicht an alle cgi-Files weitergeben kann.

Ja? Wieso? Ein Passwort ist doch ein sicherheitskritisches Datum - wieso sollte das also öffentlich für alle Skripte verfügbar sein? Es MUSS reichen, sich EINMAL anzumelden.

MfG,
EKKi

Hello,

Ihr habt ja wirklich kein Erbarmen...! Dann will ich mich mal über "Session Management" informieren.

Tu das. Es ist mit PHP einfacher, als Du denkst. Du darfst nur nicht anfangen, darüber nachzudenken ;-))

http://www.php.net/manual/en/book.session.php

Das scheint mir jetzt natürlich ein weiterer Weg als der, den ich mir vorgestellt hatte. Aber wenn es nicht anders geht, was will man machen?!

Obwohl ich es schon ein bisschen strange finde, dass man das Passwort nicht an alle cgi-Files weitergeben kann.

Mit Einschränkungen kann man das doch beim Apache Webserver! Bei IIS sollte es andere Konzepte geben. Hatte ich Dir auch schon ansatzweise geschrieben.

Das Zauberwort heißt beim Apachen "Basic Authentication" (Google mal danach oder schau hier im Archiv). Wenn alle CGI-Ressourcen im selben Pfad zu finden sind, kannst Du sie einerseits mit Basic Authentication (.htacess-Datei) schützen und zusätzlich auch eine Prüfung in die Scripte selber einbauen. Allerdings fehlt Dir dann bei CGI vermutlich das User-Passwort. Es wird standardmäßig nur der Username an die Scripte weitergegeben (das gilt für Apache Webserver). Das kann man aber mittels Mod rewrite und einem Import der Server-Variable aus dem Environment korrigieren. Dazu gibt es auch Threads hier im Archiv.

Wenn einmal die Basic Authentication durch den HTTP-Status 401 im Response-Header ausgelöst wurde und der Client dir passenden Credentials (Username und Password) mitgesendet hat, dafür dan  einen Status 200 kassiert hat, dann merkt er sich für alle ressourcen aus demselben Pfad diese Kombination und sendet sie dorthin auch immer mit. damit muss  man die Credentials dann beim nächsten Mal nicht mehr eingeben.

Liebe Grüße aus Syburg bei Dortmund

Tom vom Berg