Ich habe das folgende Problem:
Ich entwickel eine Plattform für die Personalverwaltung über das Intranet. Dabei steh ich nun noch in der Entwicklungsphase. Für die Benutzung ist natürlich Benutzername und Passwort erforderlich. Benutzername und Passwort werden mit den Einträgen in der Datenbank abgeglichen. Nach der Überprüfung wird die zugewiesene Session mit dem entsprechenden User verbunden. Ich befürchte nur ein Sicherheitsproblem, wenn jemand am selben Rechner die letzte Session (Verlauf) aufruft. Gibt es keine Möglickeit die sessionID wie bei einem Formular per POST zu übergeben, also für niemanden sichtbar. Ich will also das Anhängsel an der URL vermeiden um dieses Problem zu lösen.
Danke für Eure Tips! Stefan
Ich entwickel eine Plattform für die Personalverwaltung über das Intranet. Dabei steh ich nun noch in der Entwicklungsphase. Für die Benutzung ist natürlich Benutzername und Passwort erforderlich. Benutzername und Passwort werden mit den Einträgen in der Datenbank abgeglichen. Nach der Überprüfung wird die zugewiesene Session mit dem entsprechenden User verbunden. Ich befürchte nur ein Sicherheitsproblem, wenn jemand am selben Rechner die letzte Session (Verlauf) aufruft. Gibt es keine Möglickeit die sessionID wie bei einem Formular per POST zu übergeben, also für niemanden sichtbar. Ich will also das Anhängsel an der URL vermeiden um dieses Problem zu lösen.
Danke für Eure Tips! Stefan
Comment