Opened by marky at 2012-01-06 18:59
User since
2003-08-04
12209 Artikel
Admin1
![[Homepage]](/battie/theme/default/homepage.gif)
2003-08-04
12209 Artikel
Admin1
2012-01-07T13:10:08 markydas ist ja das schön an htaccess über die DB. Der erspart man sich das komplette sessionmanagement.
ohne sessions hast du aber wiederum das problem, dass du dich gegen
CSRF absichern musst. mit session geht im einfachsten fall die session_id selber zusätzlich zum cookie im formular.wenn du basic auth und keine session hast, ist ein user per CSRF angreifbar, solange der browser offen ist (oder die basic auth daten nicht manuell per browserfunktion gelöscht wurden).
Always code as if the guy who ends up maintaining your code will be a violent psychopath who knows where you live. -- Damian Conway in "Perl Best Practices"
lesen:
Wie frage ich & perlintro brian's Leitfaden für jedes Perl-Problem
lesen:
Wie frage ich & perlintro brian's Leitfaden für jedes Perl-Problem