Hi,
ich hab nun meine erste Webapplication progammiert, sass lang genug dran, so richtig mit allem was dazu gehört.
Nun steh ich bezüglich Cookies immer noch auf dem Schlauch.
Fangen wir einfach mal an:
Eine typische Webapplication zeigt als erstes einen Login-Screen. Dort gibt man Benutzername und Passwort ein, das ganze wird auf zum Server geschickt, per Datenbank werden die Eingaben verglichen und dann wird eine Session erzeugt, die auf dem Server existiert.
Loggt sich der Benutzer aus, so wird die Session zerstört.
Was passiert aber nun, wenn die Session noch existiert, und der Benutzer nur den Browser geschlossen hat?
Nun, nach einer gewissen Zeit wird die Session automatisch zerstört.
Aber was ist wenn der User versucht sich neu einzuloggen während seine Session noch gültig ist?
Ich denke an dieser Stelle kommen dann Cookies ins Spiel.
Ich frag mich aber, was genau in so einem Cookie gespeichert werden sollte, wie machen das andere Webapplications?
Idee 1: Benutzername und Passwort als Klartext in Cookie speichern.
Nun, aus Sicherheitsgründen total bescheuert, aber zumindest würde der Server wissen können (falls man SessionId in die Datenbank speichert) dass die Session noch gültig ist.
Idee 2: SessionId in Cookie speichern.
Macht das Sinn?
Und wie geht das alles technisch?
Ich meine es gibt da Methoden in der JSP Servlet API. Wahrscheinlich auch zum Schreiben und zum Lesen der Cookies.
Hat jemand von Euch Erfahrung damit?
Liebe Grüße
DaRolla
ich hab nun meine erste Webapplication progammiert, sass lang genug dran, so richtig mit allem was dazu gehört.
Nun steh ich bezüglich Cookies immer noch auf dem Schlauch.
Fangen wir einfach mal an:
Eine typische Webapplication zeigt als erstes einen Login-Screen. Dort gibt man Benutzername und Passwort ein, das ganze wird auf zum Server geschickt, per Datenbank werden die Eingaben verglichen und dann wird eine Session erzeugt, die auf dem Server existiert.
Loggt sich der Benutzer aus, so wird die Session zerstört.
Was passiert aber nun, wenn die Session noch existiert, und der Benutzer nur den Browser geschlossen hat?
Nun, nach einer gewissen Zeit wird die Session automatisch zerstört.
Aber was ist wenn der User versucht sich neu einzuloggen während seine Session noch gültig ist?
Ich denke an dieser Stelle kommen dann Cookies ins Spiel.
Ich frag mich aber, was genau in so einem Cookie gespeichert werden sollte, wie machen das andere Webapplications?
Idee 1: Benutzername und Passwort als Klartext in Cookie speichern.
Nun, aus Sicherheitsgründen total bescheuert, aber zumindest würde der Server wissen können (falls man SessionId in die Datenbank speichert) dass die Session noch gültig ist.
Idee 2: SessionId in Cookie speichern.
Macht das Sinn?
Und wie geht das alles technisch?
Ich meine es gibt da Methoden in der JSP Servlet API. Wahrscheinlich auch zum Schreiben und zum Lesen der Cookies.
Hat jemand von Euch Erfahrung damit?
Liebe Grüße
DaRolla
Comment