ssl + session ist das sinnvoll?

**MelloPie** · 17.12.2003, 19:31

kommt drauf an wqas Du machen willst. Sessions halten eben die Verbindung über Seiten aufrecht...
SSL verschlüsselt nur die transferdaten

**jbo** · 17.12.2003, 19:38

ich will, dass user nur über ein register-formular auf die seite können, deshalb dachte ich an sessions. Kann man ssl-verschlüsselte url`s einfach weitergeben, sodass ein nicht registrierter Kunde die Seite besucht?

**MelloPie** · 17.12.2003, 19:49

Vielleicht solltest Du mal irgendwo nachlesen was SSL ist und zu was man Sessions benutzt

**jbo** · 17.12.2003, 20:24

ok, (cut+paste bei ssl, was für ein Gedanke) mich interessiert einfach eure Meinung, ob die Kombination für zusätzliche Sicherheit sorgt. Ich sehe eine, was meint ihr dazu?

**wahsaga** · 17.12.2003, 20:50

Original geschrieben von jbo
mich interessiert einfach eure Meinung, ob die Kombination für zusätzliche Sicherheit sorgt. Ich sehe eine, was meint ihr dazu?

es ist keine zusätzliche sicherheit, denn für das, was du vorhast, brauchst du sessions.

denn die frage

Kann man ssl-verschlüsselte url`s einfach weitergeben, sodass ein nicht registrierter Kunde die Seite besucht?

kann man nur mit JA beantworten.

SSL verschlüsselt die kommunikation zwischen client und server, mehr nicht!
ein überprüfung der authentifizierung des users ist darin nicht enthalten.

kann mich MelloPie nur anschliessen, informiere dich erst mal über die beiden themen sessions und SSL, was die machen, und was nicht.

**jbo** · 17.12.2003, 21:38

Danke, wollte nur wissen, ob ich in die richtige Richtung plane, oder ob ich mir grundlos Gedanken mache. Ich will einfach wissen, was machbar ist. Ich muss mir nur noch eins angewöhnen: Erst denken, dann posten.
Schönen Abend noch.

ssl + session ist das sinnvoll?