[TYPO3-german] AJAX Session Sicherheit
Achim Gerber
achim.gerber at typo3-china.com
Thu Aug 30 10:07:48 CEST 2007
Hallo!
Ich bin am herum experimentieren mit AJAX. Das haben sicherlich schon
einige von euch getan und von daher auch schon antworten.
Unter der Annahme dass das Typo3 Session Handling sicher ist:
Cookies werden mit jeder geladenen Seite ausgetauscht und somit
sichergestellt, dass es sich um den selben registrierten Benutzer handelt.
Wie ist das nun bei AJAX anfragen? Es gibt ja den eID mechanismus mit
dem man Daten in einer entsprechenden Extension bereitstellen kann.
Wie kann nun sichergestellt werden, dass die AJAX Anfrage auf die eID
URL von einem Browser kommt, dessen Benutzer sich vorher authentifiziert
hat?
Werden bei AJAX Anfragen auch die Cookies mituebertragen?
Wie viele Typo3 module muss ich in meiner eID Routine einbinden, dass
entsprechende Variablen auch sicher gesetzt sind?
Ich hoffe, dass es da schon Erfahrungen gibt, denn das alles sicher und
lueckenlos auszutesten ist etwas aufwendig.
Liebe Gruesse - Achim
More information about the TYPO3-german
mailing list