Schrift
Start · Board · Anwendungen/Programme/Skripte in Perl · Installation und Konfiguration
[thread]5367[/thread]

Session-Modul schreiben: Würde gerne, aber nicht alleine (Seite 2)



<< |< 1 2 >| >> 16 Einträge, 2 Seiten
Strat
 2003-09-30 23:04
#48889 #48889
User since
2003-08-04
5246 Artikel
ModeratorIn
[Homepage] [default_avatar]
[quote=pktm,30.09.2003, 17:22][quote=SirLant,11.09.2003, 21:32]Hast du dir schon einmal
Apache::Session
angesehen?[/quote]
Würde gerne, nur ppm bringt mir den Fehler, das PPD-File würde nicht gefunden.[/quote]
PPM != CPAN...
Code: (dl )
1
2
3
4
perl -MCPAN -e shell
cpan> install Apache::Session
...
cpan> exit
perl -le "s::*erlco'unaty.'.dk':e,y;*kn:ai;penmic;;print"
http://www.fabiani.net/
Geewiz
 2003-10-01 00:30
#48890 #48890
User since
2003-09-29
69 Artikel
BenutzerIn
[Homepage] [default_avatar]
Vor einiger Zeit habe ich mir die beiden in CPAN verfügbaren Module zum Thema Sessions angeschaut und mich zwischen Apache::Session und CGI::Session für letzteres entschieden. CGI::Session bietet deutlich mehr Funktionen an und unterstützt mehrere Backends zur Speicherung der Sessiondaten.

Funktionen zur Benutzer-Authentifizierung innerhalb einer Session fehlen jedoch, daher habe ich begonnen, an CGI::Session::Auth zu arbeiten. Für Unterstützung bei der Weiterentwicklung bin ich offen.
Jochen Lillich
http://www.freistil-consulting.de
pktm
 2003-10-01 21:16
#48891 #48891
User since
2003-08-07
2921 Artikel
BenutzerIn
[Homepage]
user image
Naja, weist du, ich habe mich für "meine" Variante entschieden, weil diese eben NICHTS specihert. Alles wird im Request übergeben. Ich benötige noch nicht einmal cookies.
Und da ich das für alle meine Hand-made-Teile, die auf allen möglichen Systemen (auch nicht Apache) laufen sollen will ich dieses auch gerne beibehalten.
mfg pktm
PS: Wie übergebe ich denn nun den Pfad zur Datei?
http://www.intergastro-service.de (mein erstes CMS :) )
Geewiz
 2003-10-01 23:22
#48892 #48892
User since
2003-09-29
69 Artikel
BenutzerIn
[Homepage] [default_avatar]
Alles in GET-Variablen zu übertragen -- wenn es das ist, was du tust -- birgt aber viel Spielraum für Manipulationen.
Jochen Lillich
http://www.freistil-consulting.de
Magic
 2003-10-08 20:38
#48893 #48893
User since
2003-09-30
91 Artikel
BenutzerIn
[Homepage] [default_avatar]
manipulation hin oder her. solang die SID immer ordentlich auf gültigkeit geprüft wird, und passwörter nicht unbedingt im klartext durch die gegend wandern, sollte eigentlich nix großartiges passieren können.

ich gebe meine sessionID's auch ganz normal in der Url mit auf den Weg, für Leute die Angst vor Cookies (diesen gemeinen Monstern :) ) haben. Bis jetzt hatte ich damit noch nie Probleme.

Gruss
Stefan\n\n

<!--EDIT|Magic|1065631174-->
Ein Weiser gibt nicht die richtigen Antworten, sondern er stellt die richtigen Fragen.
pktm
 2003-10-08 21:48
#48894 #48894
User since
2003-08-07
2921 Artikel
BenutzerIn
[Homepage]
user image
@Geewiz: Du hast natürlich insofern recht, als das diese Methode nicht gerade für Sicherheitsrelevante Sachen geeignet ist.
Aber für Shopsysteme z.B., siehe dazu der Beitrag im Wiki.
Ich benutze es auch gerne für kleine (winzige, selbstgebastelte,"nurmalzumtesten") Foren.
Ist halt da angebracht, wo man auch Cookies verwenden könnte.
Die kann man auch im Texteditor verändern.
Der Cookie ist dann unbrauchbar und wird genauso wie meine SID-ID neu gesetzt.
Ganz einfach.
mfg pktm\n\n

<!--EDIT|pktm|1065635492-->
http://www.intergastro-service.de (mein erstes CMS :) )
<< |< 1 2 >| >> 16 Einträge, 2 Seiten



View all threads created 2003-09-11 23:20.