Zitat Zitat
Original geschrieben von Malakai
...
Joah, mehr gibts dazu eigendlich nicht zu sagen´, aber vielleicht weiss Chocwise oder so da mehr.
...
Nö, eigentlich nicht. Du hast mir sogar noch das eine der andere klar gemacht.
Ich hab noch nie mit Session-ID's gearbeitet.
Ich hab PHP-Authenticate immer vorgezogen. Dabei bleibt der User 100% nur so lange eingeloggt wie er seinen Browser an lässt, schließt er den Browser ist der Spuk vorbei.
Bei Session-ID's kann man sich da nicht so sicher sein. Ist die Verfallszeit zu großzügig eingestellt kann jemand der sich über die Verlaufliste nochmal reinklickt wieder Zugriff erhalten (UNI-Rechner, I-Netcafe's, ...).
Außerdem gibts den Vorteil das man die SID nicht ständig über Cookies, die URL oder Formularfelder weitergeben muss.

Wen's interessiert, hier der Code für PHP-Authenticates:
PHP-Code:
<?php
if($PHP_AUTH_USER!="login" OR $PHP_AUTH_PW!="password") {
Header('HTTP/1.1 401 Unauthorized');
Header('WWW-Authenticate: Basic realm="Intern"');
// Hier das was angezeigt werden soll wenn der Login falsch ist.
exit;
}
?>
Diesen Code immer an erster Stelle eines zu schützenden Dokuments einfügen.