[TYPO3-german] AJAX Session Sicherheit
Georg Schönweger
gearg.schenveger at virgilio.it
Thu Aug 30 10:44:20 CEST 2007
Hallo Achim,
wenn du in deinem eID Script folgenden Code einfügst;
Achim Gerber schrieb:
> Hallo!
>
> Ich bin am herum experimentieren mit AJAX. Das haben sicherlich schon
> einige von euch getan und von daher auch schon antworten.
>
> Unter der Annahme dass das Typo3 Session Handling sicher ist:
> Cookies werden mit jeder geladenen Seite ausgetauscht und somit
> sichergestellt, dass es sich um den selben registrierten Benutzer handelt.
>
> Wie ist das nun bei AJAX anfragen? Es gibt ja den eID mechanismus mit
> dem man Daten in einer entsprechenden Extension bereitstellen kann.
> Wie kann nun sichergestellt werden, dass die AJAX Anfrage auf die eID
> URL von einem Browser kommt, dessen Benutzer sich vorher authentifiziert
> hat?
>
> Werden bei AJAX Anfragen auch die Cookies mituebertragen?
>
> Wie viele Typo3 module muss ich in meiner eID Routine einbinden, dass
> entsprechende Variablen auch sicher gesetzt sind?
>
> Ich hoffe, dass es da schon Erfahrungen gibt, denn das alles sicher und
> lueckenlos auszutesten ist etwas aufwendig.
>
> Liebe Gruesse - Achim
>
>
> _______________________________________________
> TYPO3-german mailing list
> TYPO3-german at lists.netfielders.de
> http://lists.netfielders.de/cgi-bin/mailman/listinfo/typo3-german
>
>
More information about the TYPO3-german
mailing list