Welche Arten von Loginsystemen gibt es noch außer SESSIONS?

[stellenureinefrage]

Hi,

Habe bisher meine Loginsysteme IMMER mit Sessions gemacht.
Und kenn mich da jetzt aus.

Was gibt es den eigentlich noch alles.

Kenn da noch Cookies (nur von Namen)
Kann mir jemand die Cookies erklären bzw. Links zu guten Tutorials geben?

Was ist das beste?
Was sind vor und nachteile?


Hat jemand Zeit um hier Punkte aufzuzählen

Ich danke im Voraus für jede Antwort

 

[Sven Petruschke]

Und kenn mich da jetzt aus.

Sessions basieren doch meistens auch auf Cookies, oder nicht?

 

[DrachenKaiser]

Hallo,
Es gibt dann noch die Möglichkeit eine Datenbank zuverwenden z.B.
MySQL wo man dann mit der IP Überprüfen kann ob der User Eingeloggt ist oder nicht.
Aber dies kann ich nur in Verbindung mit Cookies und Sessions empfehlen.
Wenn z.B. mehrere über ein Router/Netzwerk unterwegs sind und dann ja alle die gleiche IP haben
wie der Router/Netzwerk haben,dann Funktioniert dies nicht mehr.

bye

 

[nautiLus`]

Hallo,

Man kann' s auch mit htaccess Dateien machen oder so.
Hab' aber damit noch nie was zum tun gehabt!

ciao nauti

 

[oglimmer]

Mir fällt da folgendes ein (ist schon alles genannt worden, ich fasse es nur noch mal mit meiner Systematik zusammen)

"Loginsysteme" müssen zumindest die Browser-Session des Users wiedererkennen können, dazu fallen mir 3 Variaten ein:

*Cookies
*URL-Rewrtiing (man hängt eine ID an jedes POST/GET)
*Browser Authentifizierung ($_SERVER["REMOTE_USER"])

Wie man diese dann auswertet ist eine zweite Sache.

* Session Mechanismus von PHP (arbeitet mit Cookies oder URL-Rewriting)
* Einen eigenen Session Mechanismus, auf Memory, File oder DB-Ebene
* .htaccces (oder änliche) Funktionalität des Webservers

So jetzt bin ich mal etwas kreativ und mutig ;-)

* Einen Login-Mechanismus auf Basis der IP-Adresse. Loggt man sich also ein wird, diese IP-Adresse für einen gewissen Zeitraum für "logged-in" erklärt. Halte ich für eine gute Idee, weil es z.B. durch NAT und Proxies keine eindeutige Zuordnung von End-PC und IP gibt. Aber theoretisch ginge das.

* Login-Mechanismus für Geeks. Nach der korrekten Eingabe von User und Passwort wird ein zufälliger HTTP_USER_AGENT String angezeigt, der als "logged-in" gilt. Dieser muss durch den Anwender in seinem Browser eingerichtet werden. (Ist ja bei Mozilla durch die Prefbar in Sekunden getan)

 

[Tim C.]

Original geschrieben von oglimmer
Halte ich für eine gute Idee, weil es z.B. durch NAT und Proxies keine eindeutige Zuordnung von End-PC und IP gibt. Aber theoretisch ginge das.

Du meintest, dass du das für KEINE gute Idee hälst. Da bin ich mir ganz sicher .

 

[oglimmer]

oh ja natürlich - KEINE gute Idee.

 

[stellenureinefrage]

SESSIONS und COOKIES gehören ja nicht zusammen?

mein session system:
bei login werden daten aus datenbank überprüft und dann werden sessions zugeteilt zb: $_SESSIONS["nick"] = $row->Nickname;......

Was hat das mit Cookies zu tun?

bei cookies ist ja setcookie oder so irgentwas. also jetzt bin ich verwirrt
kann das jemand aufklären

 

[Tim C.]

Das hat meist das mit Cookies zu tun, dass die Session ID häufig per Cookie auf dem Client gespeichert wird, damit sie nicht an die URL angehängt werden muss.

 

[Chino]

Original geschrieben von stellenureinefrage
SESSIONS und COOKIES gehören ja nicht zusammen?

mein session system:
bei login werden daten aus datenbank überprüft und dann werden sessions zugeteilt zb: $_SESSIONS["nick"] = $row->Nickname;......

Was hat das mit Cookies zu tun?

bei cookies ist ja setcookie oder so irgentwas. also jetzt bin ich verwirrt
kann das jemand aufklären

Ich darf zitieren:

Einem Besucher wird beim Aufruf Ihrer Website eine eindeutige ID, die sogenannte Session-ID, zugeordnet. Diese wird entweder benutzerseitig in einem Cookie abgelegt oder in der URL übermittelt.

Quelle: http://de2.php.net/session

)