nicht angemeldet
AugeHallo
Was macht, speziell in dieser Frage, den Unterschied zwischen Session-Cookie und Auth-Token aus? Beide werden bei jedem Request übertragen und beide können serverseitig ausgewertet werden.
…
Du verwechselst jetzt aber nicht Auth-Basic/Auth-Digest mit Auth-Token/Sessioncookie?
Ok, ich habe mich missverständlich ausgedrückt. Ja, ich meine Auth-Basic/-Digest, also die Eingabe von Benutzername und Passwort und deren Übertragung an den Server. Die Authentifizierungsdaten werden bis zum Ende der Browsersession bei jedem Request an den aufgefordert habenden Server mit übertragen.
Speziell in Hinsicht auf deinen Gedankengang halte ich Auth-* zu Cookies für gleichwertig. In beiden Fällen kann man das übertragene Datum serverseitig auswerten. Dass sich dieses Bild bei weiteren Anforderungen ratzfatz ändert, ist klar.
Tschö, Auge
Verschiedene Glocken läuteten in der Stadt, und jede von ihnen vertrat eine ganz persönliche Meinung darüber, wann es Mitternacht war.
Terry Pratchett, "Wachen! Wachen!"
ie:{ fl:| br:> va:) ls:[ fo:) rl:( ss:| de:> js:| zu:}
Veranstaltungsdatenbank Vdb 0.3
Matthias Apsel