Rolf B: Login über zwei Domains hinweg

Beitrag lesen

Hallo Meowsalot,

das ist nicht nur ungünstig, sonder leider falsch modelliert.

User und Session sind unterschiedliche und unabhängige Entitäten, die nur bei Bestehen einer festen 1:1 Beziehung in einer Tabelle gemeinsam gespeichert werden dürften. Das ist aber nicht so.

Eine Session kann sich auf einen angemeldeten User beziehen, MUSS ABER NICHT. Es gibt genug Webseiten (z.B. bahn.de), bei denen ich anonym eine Menge tun kann und erst dann, wenn es ans Bezahlen geht, ein Login nötig wird. Ein User dagegen muss keine Session haben (wenn er abgemeldet ist), kann aber eine haben. Und er kann auch mehrere haben, wenn er auf mehreren Geräten (oder auch nur in unabhängigen Browserfenstern) unterwegs ist.

Die Beziehung zwischen User und Session ist also 1:n. Die Trennung ist deshalb unbedingt erforderlich, und die Implementierung der Relation muss so erfolgen, dass die User-Id als Fremdschlüssel in der Session-Tabelle gespeichert wird. In dieser Session-Tabelle müsste dann auch noch der Verfalls-Timestamp stehen (user_login greift nicht, wenn es parallele Sessions gibt).

Rolf

--
sumpsi - posui - clusi
0 66

Login über zwei Domains hinweg

Meowsalot
  • php
  1. 0
    Henry
    1. 0
      Meowsalot
      1. 1

        Unsicherer Ansatz: Passwörter im Klartext

        Regina Schaukrug
        1. 0
          Meowsalot
          1. 0

            Unsichere Passwort-Hasches: Mit sowas landet man in der Zeitung

            Regina Schaukrug
            1. 0

              Unsicherer Ansatz: Passwörter im Klartext

              m.
              1. 0

                Keine unnötige Panikmache

                Regina Schaukrug
                1. 0

                  Unsicherer Ansatz: Passwörter im Klartext

                  m.
                  1. 0

                    "nicht pauschal unsicher"? - Nicht ausreichendes Problembewusstsein!

                    Regina Schaukrug
                    1. 0
                      m.
                      1. 0
                        Regina Schaukrug
                        1. 0
                          m.
                          1. 0
                            Regina Schaukrug
                            1. 0
                              m.
                              1. 0
                                Regina Schaukrug
                                1. 0
                                  m.
                                  1. 0
                                    Regina Schaukrug
                                    1. 0
                                      m.
                                      1. 0
                                        Regina Schaukrug
                                        1. 0
                                          m.
                                2. 0
                                  m.
                                  1. 0
                                    Regina Schaukrug
                                    1. 1
                                      m.
                                      1. -1

                                        Grobe Unsachlichkeiten: Ich beende die Diskussion

                                        Regina Schaukrug
                                        1. 0
                                          m.
            2. 0
              Meowsalot
              1. 0
                m.
                1. 0
                  Regina Schaukrug
                  1. 0
                    m.
              2. 0
                Regina Schaukrug
                1. 0
                  m.
                  1. 0
                    Regina Schaukrug
                    1. 0
                      m.
                      1. 0
                        Regina Schaukrug
                        1. 0
                          m.
                    2. 0

                      DSGVO

                      Meowsalot
                      1. 0

                        Wenn der Topf aber dieses Loch hat, dann gieß ihn aus.

                        Regina Schaukrug
                        1. 0
                          Meowsalot
                          1. 0
                            Regina Schaukrug
                      2. 0
                        m.
                        1. 0
                          Meowsalot
                          1. 0

                            Risiko, Passwort-Reset, DSGVO

                            Regina Schaukrug
                          2. 0
                            m.
                    3. 0
                      MudGuard
                      1. 0
                        Regina Schaukrug
      2. 0
        pl
        1. 0
          Meowsalot
          1. 0
            pl
          2. 0
            m.
          3. 0
            Rolf B
            1. 0
              pl
              1. 0
                Rolf B
                1. 0
                  pl
              2. 0
                Mitleser
  2. 0
    dedlfix
    1. 0
      Meowsalot
      1. 0
        Henry
      2. 0
        dedlfix
  3. 0
    m.
    1. 0
      Meowsalot
      1. 0
        m.
      2. 0

        Experiment: Sessiontransfer

        Regina Schaukrug
        1. 0
          Regina Schaukrug
          1. 0
            Regina Schaukrug
            1. 0
              Meowsalot