httpd-users-de mailing list archives

Site index · List index
Message view « Date » · « Thread »
Top « Date » · « Thread »
From Carsten Milling <c...@hashtable.de>
Subject Re: mehrfaches authentifizieren des selben Users unterbinden ?
Date Fri, 22 Mar 2002 13:56:29 GMT
On Thu, Mar 21, 2002 at 03:58:13AM +0100, hk wrote:
> hmm, verstehe, also muß ich mir doch mit externen mitteln helfen. 
> ansonsten ist ein kontrolliertes userlogin doch bei vielen sachen notwendig, es darf
eben manchmal nur EINEN geben, man nehme nur ein zahlungssystem, wo user A sich inhalt B gegen
bezahlung downloaden kann - genau das soll jetzt eine kopie von user A natuerlich nicht machen
duerfen.
> ( eine moeglichkeit hierbei waere wohl das loeschen des pws von user A, nachdem sich
dieser erfolgreich eingeloggt hat - solange er mit dem selben fenster online ist, wird ja
keine neue authentifizierung ausgeloest )
> 
> hanno

was meinst du mit 'kopie von user A'? 
die identifizierung (!=authentifizierung) eines benutzers erfolgt 
i.d.r ueber einen eindeutigen identifier (ID). die 
mehrfachververwendung dieser ID durch mehrere natuerliche personen
laesst sich sinnvoll nur selten technisch verhindern. das muss man
einfach expressis verbis verbieten. es ist wie mit deinem
haustuerschluessel: den gibst du auch nur personen, von denen du
weist, dass sie kopien davon nicht an alle welt verteilen.

das mit dem passwort loeschen halte ich fuer nicht sehr schlau.
du solltest dir noch mal genau ueberlegen, was du verhindern
willst.

Carsten

Mime
View raw message