Tweet
wer redet denn von nem zweiten login?
ich hab doch nur identifikation erwähnt oder?
ich hab doch nur identifikation erwähnt oder?
-
Ich denke, also bin ich. - Einige sind trotzdem... -
naja du schreibst von ebay - und da ist es ein zweites login!
tschuldigung für die schlußfolgerung. denke mal aber wir sind uns einig eine identifikation reicht. ob du nochmal das in der session speicherst (login) oder nur so (identifikation) ist da ja unrelavant... und besucht mal den ebay(TM)-browser überhaupt: Lauge
und damit das Fragen nen Ende hat: Der Progger davon sitzt mir gegenüber !Kommentar
-
sicher? ;-)Original geschrieben von muecke0815
naja du schreibst von ebay - und da ist es ein zweites login!Ich denke, also bin ich. - Einige sind trotzdem...Kommentar
-
du nicht?!?
wie erklärst du dir dann die verlinkung?... und besucht mal den ebay(TM)-browser überhaupt: Lauge
und damit das Fragen nen Ende hat: Der Progger davon sitzt mir gegenüber !Kommentar
-
es ist eine erneute passwortabfrage um zu verifizieren, dass ich wirklich ich bin, aber ein erneuter login isses nich, da afaik kein eintrag in der db vorgenommen wirdIch denke, also bin ich. - Einige sind trotzdem...Kommentar
-
ok, is ja alles eh nur graue theorie. oder bist du progger bei ebay? wenn ja erzähl mir mehr über die realisierten server strukturen
ich denke es wird eine echte login geschichte sein, damit der zugewiese server den abgleich machen kann. deswegen wird auch der link mit übergeben, damit der login auf einem anderen netzwerk-segment den user wieder erkennen kann. es wird ja nicht nur ein webserver arbeiten. würde jedenfalls auch erklären warum kein 3. anmelden erforderlich ist, wenn mann erstmal in den einstellungen war. hier wird nämlich auf dem andren sytsem ebenfalls die session gespeichert.
PS: so würde ich es machen :-)Zuletzt geändert von muecke0815; 28.07.2003, 22:11.... und besucht mal den ebay(TM)-browser überhaupt: Lauge
und damit das Fragen nen Ende hat: Der Progger davon sitzt mir gegenüber !Kommentar
-
um es so zu sagen, man muss immer von anders handelnen Kunden ausgehen.
(Vorausgesetzt cookies sind beim kunden deaktiviert)
Er loggt sich erst ein spielt an seine Anschrfit rum oder so und fängt dann an im Katalog die Artikel zu durchsuchen und ist dabei die ganze zeit eingeloggt (da er nicht extra auf ausloggen gegangen ist). Nun findet er ein Produkt wo er noch ein paar fragen zu hätte, statt den Shopbetreiber zu fragen fragt er einfach mal in einem fremden Forum die allg. Masse und setzt dazu noch ein Link zum Aritkel. Die Forenuser folgen den Link und sind dabei als der fragende Mr.X eingeloggt und könnten theoretisch die Adresse sehen und ändern. Und so schnell läuft die sessionid nicht ab, wenn sie jedesmal wieder aufgerufen wird.
Darum das extra author., um die Daten einsehen zu können.mfg
marc75
<Platz für anderes>Kommentar
-
schöne theorie!!! wirklich.
nur läßt es sich nicht ohne cookies bei ebay einloggen!!!
wer kann dann noch etwas zu cluster systemen etwas sagen und evtl. etwas darüber wie darunter session in php behandelt werden könnten???... und besucht mal den ebay(TM)-browser überhaupt: Lauge
und damit das Fragen nen Ende hat: Der Progger davon sitzt mir gegenüber !Kommentar
-
mit persönlich geht es hier nicht um ebay sondern um online-shops allg.;Original geschrieben von muecke0815
schöne theorie!!! wirklich.
nur läßt es sich nicht ohne cookies bei ebay einloggen!!!
wer kann dann noch etwas zu cluster systemen etwas sagen und evtl. etwas darüber wie darunter session in php behandelt werden könnten???
z.B. die Shop-prog die ich hier habe hat das oben von mir beschriebene Problem und bei vielen anderen Shops mit phpsessid ist es gleich wie zum Beispiel: oscommerce.mfg
marc75
<Platz für anderes>Kommentar
-
Ach so. Dachte nur weil es im context vorher um ebay ging.
aber wäre dein "problem" nicht gelöst, wenn du nur mit cookies arbeitest?
ok, du schließt evtl. kunden vom shoppen aus. könntest aber durch erklärung der sicherheit sie zum aktivieren der cookies doch wieder ermutigen? kommt ja immer noch aufs klientel drauf an.
anmerkung:
die ironie ist ja das es vor jahren noch hieß cookies sind ein sicherheits risiko (einige erinnern sich vielleicht noch dran) nun nutzt man diese technik um den kunden vor sich selbst zu schützen
... und besucht mal den ebay(TM)-browser überhaupt: Lauge
und damit das Fragen nen Ende hat: Der Progger davon sitzt mir gegenüber !Kommentar
-
momentan geht es eh nur mit cookies, wollte es allerdings umstellen damit sich niemand ausgegrenzt füllt.
Muss mal schaun, hab da im Urlaub ne Idee gehabt wie es gehen könnte.
PS: Laut Logfiles vom Mai akzeptieren nur 88% der Besucher nur cookies, JS sogar nur 86%.mfg
marc75
<Platz für anderes>Kommentar
Kommentar