Authentifizierung im Projekte-Frontend

From: Martin Schulze (joey@infodrom.org)
Date: Sun Apr 28 2002 - 09:13:16 CEST


Können wir mal Pro und Cons von Authentifizierung diskutieren? Zur
Auswahl stehen:

 1. Basic auth per .htaccess und .htpasswd-Äquivalent

 2. Authentifizierung per PHP und Form

Generell muß man sich einloggen können und anschließend die gesamte
Funktionalität nutzen können, ohne daß man jedesmal das Paßwort neu
angeben muß. Beides ist per .htaccess und Cookie möglich.

 1. Basic auth per .htaccess und .htpasswd-Äquivalent

    + Das gesamte Verzeichnis ist zugriffsgeschützt

    + Es müssen nicht in jeder Datei Login+Paßwörter geprüft werden,
      jedoch zusätzliche Zugriffsberechtigungen

    - Paßwörter werden für jede Seite als Quasi-Klartext übertragen

 2. Authentifizierung per PHP und Form

    + Wir können beim Einloggen ein Cookie erzeugen, mit dem man sich
      für weitere Seiten authentifizieren muß.

    - Wir müssen uns die Berechnung des Cookies gut überlegen und auch
      dessen Zerstörung einplanen.

    - Es muß geprüft werden, ob und wie man diesen Mechanismus
      misbrauchen kann bzw. ob man sich darüber Zugriff "erschleichen"
      kann.

Weiteres?

Gruesse,

        Joey

-- 
Experience is something you don't get until just after you need it.



This archive was generated by hypermail 2.1.3 : Sun Apr 28 2002 - 09:27:22 CEST