Hallo, > In Sachen "https://"; ... muss daf�r eine spezielle Komponente > auf dem Server Nein, eine Komponente ist nicht erforderlich, aber ein Zertifikat. Auf www.aspheute.com sollte ein Artikel zu https zu finden sein.
> installiert sein, oder reicht es, wenn ich den betreffenden > Bereich einfach > per "https://"; anspreche? Ja, dann reicht das im Prinzip. > Wenn es sich um ein Frameset handelt (welches ganz normal mit > "http://..."; > aufgebaut wurde, kann ich dann auch lediglich in einem > einzelnen Frame auf > das "https://"-Protokoll wechseln (So br�uchte ich nicht das > ganze Frameset > neu aufbauen). Das geht schon, jedoch k�nnen Browser so eingestellt werden, nicht mitzuspielen. > Angenommen, ich habe die Login-Daten �ber "https://..."; > �bertragen lassen > und in eine Session-Variabel den LogIn-Status (oder eine SessionID der > Datenbank) abgelegt, dann kann ich doch wieder zum "http://..."; > zur�ckkehren, oder? Also, nur LogIn-Funktion per "https://...";. Ja kannst Du, aber die Session ID (Cookie) und die Aktionen des Benutzers sind dann wieder gef�hrdet. Ein Angreifer k�nnte den Status eines angemeldeten Benutzers �bernehmen, indem er die Session 'mitbenutzt'. Gru� Heiko Richler | Oft Gefragtes: http://www.aspgerman.com/aspgerman/faq/ | [aspdebeginners] als [email protected] subscribed | http://www.aspgerman.com/archiv/aspdebeginners/ = Listenarchiv | Sie knnen sich unter folgender URL an- und abmelden: | http://www.aspgerman.com/aspgerman/listen/anmelden/aspdebeginners.asp
