Hallo,
Ich stehe gerade vor einem Strukturellen Design Problem und würde gerne wissen was Ihr so dazu beitragen könnt.
Ich habe folgendes vor...
Ein Webseite die rein auf XHTML Ajax/Json und den Schnittstellen „JavaScript Session Storage“ und PHP5 mit PDO:PostgreSQL und Session basiert.
Mein Problem bei der ganzen Geschichte ist dass es Sicher sein soll weil auf der Oberfläche 3 Schichten von Klienten Arbeiten sollen.
1) Besucher mit den üblichen Leserechten
2) Benutzer mit eingriff auf Verschiedene Operationen
3) Administratoren
Weil es sich unter anderem um ein Konfigurations- Interface für Samba-freigaben handelt (kein swat) stehe ich Sicherheits- Technisch etwas auf dem Schlauch.
Szenario:
1) Benutzer meldet sich Normal am Server mit SMB Daten an …
2) Wenn Erfolgreich starte Session...
3) …. ab hier Strauchle ich ….
Und zwar habe ich folgendes Problem.
Wie teile ich JavaScript ohne Cookies mit das der Benutzer Angemeldet ist und ich den Observer starten kann der die einzelnen Elemente z.B. Menübaum kontrolliert.
Cookies halte ich deshalb für schlecht weil man diese Manipulieren kann.
Das gleiche gilt ja auch für JavaScript Session Storage.
SSL Kommt nicht in Frage wegen dem Zertifikat Problem. Zu Teuer und die welche Kostenlos sind werden z.B. von Firefox nicht akzeptiert und Irritieren Benutzer nur.
Lesezeichen