Tweet
hallo,
ich möchte eine Anmeldeseite gestalten. Soweit kein Problem, Formbased funktioniert alles, etwas Anpassung erforderlich und ich kann das gegen eine MSSQL-Datenbank machen. Funktioniert.
Jetzt möchte ich aber mit 3 oder sogar 4 Werten die Authentifizierung durchführen. Allerdings um den 3ten Parameter zu bekommen muss ich im Hintergrund schon den Benutzernamen auswerten. Im Grunde kann es sein dass der Benutzer für Parameter 3 kein Recht hat, genau 1 Recht oder mehrere zur Auswahl bekommen muss.
Ich bin gerade dabei das auf mehrere Seiten aufzuteilen.
Also
Seite 1 Benutzername und Passwort
Seite 2 Parameter 3 durch Auswahl auf Basis des Benutzernamens
Seite 3 Parameter 4
Die Herausforderung ist, die Daten bis zum Post nach der Seite 3 zu behalten. Was ich als sehr bedenklich einstufe ist das Passwort von Seite 1 in die Session zu speichern oder immer mitzuposten.
Um es optimal sicher zu haben wäre das korrekte Passwort in Kombination mit Benutzernamen für ein Weiterkommen von Seite 1 auf 2 und Seite 3 auf 4 erforderlich.
Habt ihr Ideen wie man sowas realisieren könnte?
ich möchte eine Anmeldeseite gestalten. Soweit kein Problem, Formbased funktioniert alles, etwas Anpassung erforderlich und ich kann das gegen eine MSSQL-Datenbank machen. Funktioniert.
Jetzt möchte ich aber mit 3 oder sogar 4 Werten die Authentifizierung durchführen. Allerdings um den 3ten Parameter zu bekommen muss ich im Hintergrund schon den Benutzernamen auswerten. Im Grunde kann es sein dass der Benutzer für Parameter 3 kein Recht hat, genau 1 Recht oder mehrere zur Auswahl bekommen muss.
Ich bin gerade dabei das auf mehrere Seiten aufzuteilen.
Also
Seite 1 Benutzername und Passwort
Seite 2 Parameter 3 durch Auswahl auf Basis des Benutzernamens
Seite 3 Parameter 4
Die Herausforderung ist, die Daten bis zum Post nach der Seite 3 zu behalten. Was ich als sehr bedenklich einstufe ist das Passwort von Seite 1 in die Session zu speichern oder immer mitzuposten.
Um es optimal sicher zu haben wäre das korrekte Passwort in Kombination mit Benutzernamen für ein Weiterkommen von Seite 1 auf 2 und Seite 3 auf 4 erforderlich.
Habt ihr Ideen wie man sowas realisieren könnte?
Comment