Autor Thema: Session ID ohne Cookies  (Gelesen 1132 mal)

Offline RvM

  • Senior Mitglied
  • ****
  • Beiträge: 375
  • Geschlecht: Männlich
  • Domino: Geht nicht - gibt's nicht
    • PhotosForFree
Session ID ohne Cookies
« am: 01.03.07 - 11:31:26 »
Wenn man sich via Web in einem  Server einloggt, wird die Session ID ja per Cookie gespeichert. Wir haaben hier eine Anwendung, bei der ein eingeloggter User auf eine weitere DB via Web zugreifen muss. wenn dieser User nun die Cookies im Browser abgestellt hat, kommt er nicht in die DB.
Gibt es nun eine Möglichkeit, die  Session ID auch ohne  Cookie weiter zugeben, oder muss der Browser immer Session-Cookies zulassen?
-------
Gruß Rolf
--------------

Offline HH

  • Senior Mitglied
  • ****
  • Beiträge: 339
  • Geschlecht: Männlich
Re: Session ID ohne Cookies
« Antwort #1 am: 01.03.07 - 12:55:53 »
Hallo Rolf,

nach meinem Kenntnisstand werden bei der Session Authentifizierung immer Cookies gesetzt. Aus der Admin-Hilfe:

Funktionen der Namens- und Kennwortauthentifizierung auf Sitzungsbasis
Bei der Namens- und Kennwortauthentifizierung werden der Name und das unverschlüsselte Kennwort des Clients gesendet, und zwar mit jeder Anforderung an den Server. Die sitzungsbasierte Authentifizierung unterscheidet sich dadurch, dass der Name und das verschlüsselte Kennwort des Clients in einem Cookie auf der Workstation gespeichert sind. Diese Informationen werden nur bei der ersten Anmeldung am Server über das Netzwerk gesendet, und nicht bei jeder Anforderung. Die Namens- und Kennwortauthentifizierung auf Sitzungsbasis bietet mehr Kontrolle über Benutzerinteraktionen als die allgemeine Namens- und Kennwortauthentifizierung. Sie können beispielsweise anpassen, in welcher Form Benutzer ihre Namens- und Kennwortinformationen eingeben sollen. Die Benutzer können sich bei der Sitzung abmelden, ohne den Browser zu schließen.

Hubert

 

Impressum Atnotes.de  -  Powered by Syslords Solutions  -  Datenschutz