Userdaten an URl anhängen oder in Cookie speichern

Wenn du dir nicht sicher bist, in welchem der anderen Foren du die Frage stellen sollst, dann bist du hier im Forum für allgemeine Fragen sicher richtig.
Antworten
ju007
User
Beiträge: 12
Registriert: Donnerstag 11. Mai 2006, 20:16

Freitag 26. Mai 2006, 08:43

Hallo zusammen.

Also folgendes:Ich habe eine Loginseite,Hauptmenü und anderen Seiten die aufgerufen werden enn im Hauptmenü ein Punkt ausgewählt wird.
Die Authentifizierung funktioniert einwandfrei:ich gebe im Formular BN und PW ein,wenn sie richtig sind dann wird die Hauptseite aufgerufen -->mit md5 gemacht.
Auf weiteren Seiten die aufgerufen werden müsste ebenfalls überprüft werden.Das kann man erreichen indem man die Daten an URL anhängt oder in Cookie speichert.Wie das funktioniert,weißt ich nicht,darum bitte ich um Hilfe bei Profis :) oder wenn jemand Beispiel/e hätte,wäre es super. :)

Vorab vielen Dank
murph
User
Beiträge: 622
Registriert: Freitag 14. April 2006, 19:23
Kontaktdaten:

Freitag 26. Mai 2006, 10:11

zwei einfache möglichkeiten: kennst du das feld <input type = 'hidden'> ?
oder du nutzt php (wie das mit der session geht: www.php-einfach.de )
wenn du zope nutzt, solltest du allerdings den post dort posten.
ju007
User
Beiträge: 12
Registriert: Donnerstag 11. Mai 2006, 20:16

Freitag 26. Mai 2006, 10:51

murph hat geschrieben:zwei einfache möglichkeiten: kennst du das feld <input type = 'hidden'> ?
oder du nutzt php (wie das mit der session geht: www.php-einfach.de )
wenn du zope nutzt, solltest du allerdings den post dort posten.
Das funktioniert nur dann wenn ich auf der Seite Button habe,wenn nicht dann geht es nicht
murph
User
Beiträge: 622
Registriert: Freitag 14. April 2006, 19:23
Kontaktdaten:

Freitag 26. Mai 2006, 11:58

genau da liegt das prblem: ich weiß nicht, was das für eine seite ist mit welchen angeboten an programmieresprachen etc.
nimm doch sonst php, das ist ein weitverbreiteter standard
Benutzeravatar
gerold
Python-Forum Veteran
Beiträge: 5555
Registriert: Samstag 28. Februar 2004, 22:04
Wohnort: Oberhofen im Inntal (Tirol)
Kontaktdaten:

Freitag 26. Mai 2006, 12:56

ju007 hat geschrieben: Also folgendes:Ich habe eine Loginseite,Hauptmenü und anderen Seiten die aufgerufen werden enn im Hauptmenü ein Punkt ausgewählt wird.
Die Authentifizierung funktioniert einwandfrei:ich gebe im Formular BN und PW ein,wenn sie richtig sind dann wird die Hauptseite aufgerufen -->mit md5 gemacht.
Auf weiteren Seiten die aufgerufen werden müsste ebenfalls überprüft werden.Das kann man erreichen indem man die Daten an URL anhängt oder in Cookie speichert.
Hi ju007!

Wenn du Zope einsetzt, dann kümmert sich Zope fast automatisch darum. Wenn du nur den Apachen als Server hast, dann kannst du einzelne Ordner mit .htaccess und .htpasswd schützen. Du könntest dann offizielle Bereiche auserhalb dieses Ordners und Bereiche, die geschützt werden müssen, innerhalb dieses Ordners ablegen. Der Apache schickt dann automatisch eine Passwort-Anforderung an den Browser. Diese schickt der Apache zwar bei jeder Anforderung, aber der Browser merkt sich den Benutzernamen und das Passwort.

Wenn du CGI mit dem Apachen einsetzt und dich selber um die Authentifizierung kümmern möchtest, dann hast du viel Arbeit vor dir. Aber die einfachste Variante dürfte mit Cookies sein. Die Cookie-Anforderungen und Auslieferungen könnten zwar von anderen ausspioniert werden um während der aktuellen Session die Identität des Opfers zu übernehmen, aber das kann durch den Einsatz von SSL (https://) verhindert werden.

Du könntest jeden Link der auszuliefernden Seite so umändern, dass der Schlüsselstring, den du schon erzeugt hast, mit jedem Link mitgegeben wird. Auch das ist relativ viel Arbeit.

Wenn du nichts großes vor hast, dann kannst du gut und gerne so arbeiten. Willst du aber mehr und das auch noch zu einem vertretbarem Aufwand, dann rate ich dir zu einem Framework wie Zope http://zope.de oder PSE http://nick.borko.org/pse/.

Du hast leider keine Angaben zu deinen Rahmenbedingungen geschrieben. Deshalb kann man kaum detaillierter antworten.

mfg
Gerold
:-)

PS: Zope hat dafür einen eigenen "Session Data Manager", der sich darum kümmert. Siehe auch hier: http://www.plope.com/Books/2_7Edition/Sessions.stx
Zuletzt geändert von gerold am Freitag 26. Mai 2006, 13:34, insgesamt 1-mal geändert.
http://halvar.at | Kleiner Bascom AVR Kurs
Wissen hat eine wunderbare Eigenschaft: Es verdoppelt sich, wenn man es teilt.
ju007
User
Beiträge: 12
Registriert: Donnerstag 11. Mai 2006, 20:16

Freitag 26. Mai 2006, 13:11

murph hat geschrieben:genau da liegt das prblem: ich weiß nicht, was das für eine seite ist mit welchen angeboten an programmieresprachen etc.
nimm doch sonst php, das ist ein weitverbreiteter standard
Ich habe Python CGI Skripte verwendet + CGIHTTPServer,also reine Pythonprogrammierung
Benutzeravatar
gerold
Python-Forum Veteran
Beiträge: 5555
Registriert: Samstag 28. Februar 2004, 22:04
Wohnort: Oberhofen im Inntal (Tirol)
Kontaktdaten:

Freitag 26. Mai 2006, 13:40

ju007 hat geschrieben:Ich habe Python CGI Skripte verwendet + CGIHTTPServer,also reine Pythonprogrammierung
Hi ju007!

In dem Fall -- > Cookies.

http://www.python.org/doc/current/lib/m ... ookie.html

Ich hoffe dass der CGIHTTPServer die Cookiedefinitionen richtig weitergibt und auch korrekt empfängt. Das habe ich noch nie ausprobiert.

mfg
Gerold
:-)
http://halvar.at | Kleiner Bascom AVR Kurs
Wissen hat eine wunderbare Eigenschaft: Es verdoppelt sich, wenn man es teilt.
Benutzeravatar
gerold
Python-Forum Veteran
Beiträge: 5555
Registriert: Samstag 28. Februar 2004, 22:04
Wohnort: Oberhofen im Inntal (Tirol)
Kontaktdaten:

Freitag 26. Mai 2006, 13:49

http://halvar.at | Kleiner Bascom AVR Kurs
Wissen hat eine wunderbare Eigenschaft: Es verdoppelt sich, wenn man es teilt.
ju007
User
Beiträge: 12
Registriert: Donnerstag 11. Mai 2006, 20:16

Freitag 26. Mai 2006, 16:01

Vielen Dank für die Antwort :)
Antworten