lange url für sicherheit??

[msi]

hallo,

bin mir jetzt nicht sicher ob ich das richtige forum erwischt habe,
wenn nicht einfach verschieben.

Mir ist aufgefallen, dass man bei Webmailern (z.b. gmx), wenn man
sich einloggt, auf eine lange URL weitergeleitet wird.
Wieso sind in der Url diese ganzen Daten (letzte Einlogzeit etc)
angegeben? Ich hab da glaub ich mal was gehört, dass
das zur Sicherheit dient, aber ich verstehe nicht wieso.
Man kann ja so einen Userbereich leicht mit Sessions und einer
Mysql db realisieren vergleiche dieser Thread.

thx Markus

[Hans-Georg Normann]

Ob's immer nur Sicherheit ist möchte ich bezweifeln. Manchmal hängt das auch davon ab, welches Programm die Daten zur Verfügung stellt. Bei www.hempel.com sieht man (nicht nur an der affenartigen Geschwindigkeit ) daß da Lotus Notes am werkeln ist. Bei Notes weiß ich, das dieses nicht mit Dateinamen, sondern mit Referenznummern arbeitet. Frag mich bitte nicht, wie das genau funktioniert! Mir reicht Apache. Es war halt schon immer etwas teurer, einen besonderen Geschmack zu haben.

Hans

[Gaert]

Hallo!

Die lange URL bei GMX hat nichts mit sicherheit zu tun!

Ich hab das mal kurz analysiert....

Nach dem Login wirst du per post an ein CGI Skript weiterleitet, welches deine Informationen mit der Datenbank abgleicht, deinen Status auf Login setzt, eine Session generiert und "Letzte Loginzeit" in der Datenbank setzt. Danach leitet er dich per HTTP Header mit den Ausgelesenen Daten in der URL weiter in die Hauptloginseite... dort bekommst du dann angezeigt, wann du das letzte mal eingeloggt warst... alle Links innerhalb beinhalten nur noch deine Kundennummer, die Anmeldesprache und die Sessionid, deshalb bekommst du das "Letztes Login" auch nur direkt nach dem Login zu sehen...

Im Prinzip verfährt GMX genauso, wie ich es in dem oben genannten Posting beschrieben habe.