Hello,

was muss ich beachten, WENN ich ein Login erstelle.

Was geschützt werden soll:

• Anmeldung (also das Verfahren selbst)

• Datentransfer (z.B. HTTP versa HTTPS)

• Serverzugriff (.htaccess versa Schlüsselaushandlung)

• Dateien-/Scriptverwendung (.htaccess, Cookie, Session)

• Authentication per Request

• Authentication per Session

Daraus lassen sich dann alle möglichen Varianten zusammenbauen.

Liebe Grüße aus dem schönen Oberharz

Tom vom Berg