Hallo,
ich möchte für meine Anwendung ein Login ermöglichen ohne Cockies zu verwenden. Hat jemand zufällig ne Referenz wie sowas abläuft und was zu beachten ist?
Grüße,
Jan

Was läuft denn für ein Server? Wenn du Apache benutzt, kannst du .htaccess benutzen. Ist ziemlich einfach aufzusetzen und du hast keine Arbeit damit. Ausserdem ist es relativ sicher...

macMeck

Ja, .htaccess ist sinnvoll vor allem weil du für die Anwendung transparent das Backend wechseln kannst. Du kannst also gegen Textdateien, MySQL oder LDAP etc. authentifizieren.

Gruss,
Ronnie

Genauer formuliert: Es ist eine Datenbankanwendung die von Gästen und Mitgliedern benutzt werden kann, sollte jemand etwas passendes finden muß er dann seine Daten in eine Maske eintragen. Bei Mitgliedern wäre das aber nicht nötig, da ich von denen die Daten ja schon habe.
Daher wäre ein Login sinnvoll um Mitglieder als solche zu erkennen.

Kannst du ja machen. Mitglieder melden sich mit ihrem Username an. Für Gäste machst du nen Zugang 'gast'. Jetzt musst du nur noch unterscheiden, ob der angemeldete Name 'gast' ist und dann ggf. irgendwelche Abfragen dazwischenschalten. Bei Mitgliedern kannst du die direkt aus deiner DB laden.

macMeck

Du bekommst den jeweilige User von CGI.pm mit
wobei $q ein CGI-Objekt ist.

Gruss,
Ronnie

Nur, sofern sich der User vorher per Apache-Authentication angemeldet hat.

Und diese Authentication nutzt jan wahrscheinlich nix, weil sich dann auch Gaeste anmelden muessen (und sei es als "gast/gast").

wieso sollte er nicht auch gast/gast per Apache authentifizieren?

man kann ja einen Gast-Zugriff bieten, der ueber
http://gast:gast@servername/path/to/file.cgi laeuft...

Ne Pflichtanmeldung möchte/muß ich vermeiden.
Ich muß das Ganze für den Besucher wirklich einfach und Idiotensicher machen. Alle Besucher landen auf einer Startseite von der Sie per Formular die Datenbank abfragen können.