Hallo zusammen.
Also folgendes:Ich habe eine Loginseite,Hauptmenü und anderen Seiten die aufgerufen werden enn im Hauptmenü ein Punkt ausgewählt wird.
Die Authentifizierung funktioniert einwandfrei:ich gebe im Formular BN und PW ein,wenn sie richtig sind dann wird die Hauptseite aufgerufen -->mit md5 gemacht.
Auf weiteren Seiten die aufgerufen werden müsste ebenfalls überprüft werden.Das kann man erreichen indem man die Daten an URL anhängt oder in Cookie speichert.Wie das funktioniert,weißt ich nicht,darum bitte ich um Hilfe bei Profis oder wenn jemand Beispiel/e hätte,wäre es super.
Vorab vielen Dank
Userdaten an URl anhängen oder in Cookie speichern
zwei einfache möglichkeiten: kennst du das feld <input type = 'hidden'> ?
oder du nutzt php (wie das mit der session geht: www.php-einfach.de )
wenn du zope nutzt, solltest du allerdings den post dort posten.
oder du nutzt php (wie das mit der session geht: www.php-einfach.de )
wenn du zope nutzt, solltest du allerdings den post dort posten.
Das funktioniert nur dann wenn ich auf der Seite Button habe,wenn nicht dann geht es nichtmurph hat geschrieben:zwei einfache möglichkeiten: kennst du das feld <input type = 'hidden'> ?
oder du nutzt php (wie das mit der session geht: www.php-einfach.de )
wenn du zope nutzt, solltest du allerdings den post dort posten.
genau da liegt das prblem: ich weiß nicht, was das für eine seite ist mit welchen angeboten an programmieresprachen etc.
nimm doch sonst php, das ist ein weitverbreiteter standard
nimm doch sonst php, das ist ein weitverbreiteter standard
- gerold
- Python-Forum Veteran
- Beiträge: 5555
- Registriert: Samstag 28. Februar 2004, 22:04
- Wohnort: Oberhofen im Inntal (Tirol)
- Kontaktdaten:
Hi ju007!ju007 hat geschrieben: Also folgendes:Ich habe eine Loginseite,Hauptmenü und anderen Seiten die aufgerufen werden enn im Hauptmenü ein Punkt ausgewählt wird.
Die Authentifizierung funktioniert einwandfrei:ich gebe im Formular BN und PW ein,wenn sie richtig sind dann wird die Hauptseite aufgerufen -->mit md5 gemacht.
Auf weiteren Seiten die aufgerufen werden müsste ebenfalls überprüft werden.Das kann man erreichen indem man die Daten an URL anhängt oder in Cookie speichert.
Wenn du Zope einsetzt, dann kümmert sich Zope fast automatisch darum. Wenn du nur den Apachen als Server hast, dann kannst du einzelne Ordner mit .htaccess und .htpasswd schützen. Du könntest dann offizielle Bereiche auserhalb dieses Ordners und Bereiche, die geschützt werden müssen, innerhalb dieses Ordners ablegen. Der Apache schickt dann automatisch eine Passwort-Anforderung an den Browser. Diese schickt der Apache zwar bei jeder Anforderung, aber der Browser merkt sich den Benutzernamen und das Passwort.
Wenn du CGI mit dem Apachen einsetzt und dich selber um die Authentifizierung kümmern möchtest, dann hast du viel Arbeit vor dir. Aber die einfachste Variante dürfte mit Cookies sein. Die Cookie-Anforderungen und Auslieferungen könnten zwar von anderen ausspioniert werden um während der aktuellen Session die Identität des Opfers zu übernehmen, aber das kann durch den Einsatz von SSL (https://) verhindert werden.
Du könntest jeden Link der auszuliefernden Seite so umändern, dass der Schlüsselstring, den du schon erzeugt hast, mit jedem Link mitgegeben wird. Auch das ist relativ viel Arbeit.
Wenn du nichts großes vor hast, dann kannst du gut und gerne so arbeiten. Willst du aber mehr und das auch noch zu einem vertretbarem Aufwand, dann rate ich dir zu einem Framework wie Zope http://zope.de oder PSE http://nick.borko.org/pse/.
Du hast leider keine Angaben zu deinen Rahmenbedingungen geschrieben. Deshalb kann man kaum detaillierter antworten.
mfg
Gerold
PS: Zope hat dafür einen eigenen "Session Data Manager", der sich darum kümmert. Siehe auch hier: http://www.plope.com/Books/2_7Edition/Sessions.stx
Zuletzt geändert von gerold am Freitag 26. Mai 2006, 13:34, insgesamt 1-mal geändert.
http://halvar.at | Kleiner Bascom AVR Kurs
Wissen hat eine wunderbare Eigenschaft: Es verdoppelt sich, wenn man es teilt.
Wissen hat eine wunderbare Eigenschaft: Es verdoppelt sich, wenn man es teilt.
Ich habe Python CGI Skripte verwendet + CGIHTTPServer,also reine Pythonprogrammierungmurph hat geschrieben:genau da liegt das prblem: ich weiß nicht, was das für eine seite ist mit welchen angeboten an programmieresprachen etc.
nimm doch sonst php, das ist ein weitverbreiteter standard
- gerold
- Python-Forum Veteran
- Beiträge: 5555
- Registriert: Samstag 28. Februar 2004, 22:04
- Wohnort: Oberhofen im Inntal (Tirol)
- Kontaktdaten:
Hi ju007!ju007 hat geschrieben:Ich habe Python CGI Skripte verwendet + CGIHTTPServer,also reine Pythonprogrammierung
In dem Fall -- > Cookies.
http://www.python.org/doc/current/lib/m ... ookie.html
Ich hoffe dass der CGIHTTPServer die Cookiedefinitionen richtig weitergibt und auch korrekt empfängt. Das habe ich noch nie ausprobiert.
mfg
Gerold
http://halvar.at | Kleiner Bascom AVR Kurs
Wissen hat eine wunderbare Eigenschaft: Es verdoppelt sich, wenn man es teilt.
Wissen hat eine wunderbare Eigenschaft: Es verdoppelt sich, wenn man es teilt.
- gerold
- Python-Forum Veteran
- Beiträge: 5555
- Registriert: Samstag 28. Februar 2004, 22:04
- Wohnort: Oberhofen im Inntal (Tirol)
- Kontaktdaten:
http://halvar.at | Kleiner Bascom AVR Kurs
Wissen hat eine wunderbare Eigenschaft: Es verdoppelt sich, wenn man es teilt.
Wissen hat eine wunderbare Eigenschaft: Es verdoppelt sich, wenn man es teilt.
Vielen Dank für die Antwortgerold hat geschrieben:http://www.python-forum.de/topic-951.ht ... cgi+cookie