... sondern die in HTML 5 vorgesehene Local Storage.
Benutzer wird von Ihnen ignoriert. Anzeigen
lolig schrieb:
--------------------------------------------------------------------------------
> ... sondern die in HTML 5 vorgesehene Local Storage.
Keine wirklich gute Idee.
Der HTML5 Local Storage wird Client-seitig gespeichert...darin die Session und dadurch User-Informationen oder dergleichen abzulegen würde ein ziemliches Sicherheitsrisiko bergen. Schliesslich könnte der Client die Informationen manipulieren und sich als ein anderer Benutzer ausgeben.
Dass Session-Informationen normalerweise auf dem Server abgelegt werden und nur durch die Session-ID identifiziert und geladen werden hat schon seinen Sinn :-)
1 mal bearbeitet, zuletzt am 27.05.12 01:41 durch blackFin.
Benutzer wird von Ihnen ignoriert. Anzeigen
blackFin schrieb:
--------------------------------------------------------------------------------
> Keine wirklich gute Idee.
> Der HTML5 Local Storage wird Client-seitig gespeichert...darin die Session
> und dadurch User-Informationen oder dergleichen abzulegen würde ein
> ziemliches Sicherheitsrisiko bergen. Schliesslich könnte der Client die
> Informationen manipulieren und sich als ein anderer Benutzer ausgeben.
> Dass Session-Informationen normalerweise auf dem Server abgelegt werden und
> nur durch die Session-ID identifiziert und geladen werden hat schon seinen
> Sinn :-)
Ich finde es ja immer wieder erstaunlich wie viel in eine kurze Aussage reininterpretiert wird, was aber in keinster Weiße auch nur ansatzweise erwähnt wurde
Wo rede ich davon Benutzer Informationen abzulegen?
Es geht darum das man die Daten die jetzt schon in Cookies abgelegt werden auch ebenso in die Local Storage gestopft werden können und das Gesetz damit hinfällig ist, da man ja kein Cookie setzt.
Mal abgesehen davon werden Cookies auch clientseitig abgelegt und sind damit genau so manipulierbar wie die Local Storage.
Benutzer wird von Ihnen ignoriert. Anzeigen
-falscher ort-
1 mal bearbeitet, zuletzt am 27.05.12 09:24 durch pythoneer.
Benutzer wird von Ihnen ignoriert. Anzeigen
Local Storage fliegt eh aus HTML5 raus, musste dir was neues suchen!
Benutzer wird von Ihnen ignoriert. Anzeigen
pythoneer schrieb:
--------------------------------------------------------------------------------
> Local Storage fliegt eh aus HTML5 raus, musste dir was neues suchen!
Quelle? Davon habe ich bis jetzt noch nix gehört.
Benutzer wird von Ihnen ignoriert. Anzeigen
@blackfin, daten in einem Cookie sind auch client-seitig auf dem rechner des benutzers, du setzt jo auch nicht die Daten des Benutzers in Cookie sondern nur einen Hash oder eine Kombination aus Hash und Token zum validieren des Hashs.
Das gleiche macht man eben beim Localstorage. Die Daten die Vorher im Cookie waren wandern nun in den LocalStorage. Daten die vorher in der Session Waren bleiben auch dort.
Das Problem ist dass Cookie Informationen automatisch von und zum Server gesendet werden über den header, was bei LocalStorage nicht der Fall ist, deshalb muss zusätzlech Javascript eingesetzt werden um die Daten per Ajax zum Server zu senden.
Neben dem LocalStorage gibt es noch andere möglichkeiten für ältere Browser.
Es ist kein Problem Cookies komplett aus einem Projekt zu entfernen und nun vergleichbare Techniken zu benutzen die nicht diesem Cookie Gesetz zu unterliegen.
Cookies ganz abzuschalten finde ich aus sicht eines Entwicklers doof. Stell fir vor ein Nutzer will sich irgendwo einloggen, will aber nicht dass Cookies gesetzt werden, wie soll das gehn? Ausserdem werden oft Einstellungen in Cookies gespeichert, möchte der Benutzer aber keine Cookies so muss er die Einstellungen wie Schriftgrösse, Farbe und so weiter auf jeder Seite neu setzen was genauso blöd ist.
Benutzer wird von Ihnen ignoriert. Anzeigen
Kommentare: 347 | letzter Beitrag 07:58 Uhr
Kommentare: 174 | letzter Beitrag 19.05. 23:29
Kommentare: 124 | letzter Beitrag 07:37 Uhr
Kommentare: 101 | letzter Beitrag 19.05. 22:37
Kommentare: 90 | letzter Beitrag 08:44 Uhr
E-Mail an news@golem.de
Viele Nutzer betrachten Adblocker als legitime Notwehr gegen die aggressive Werbung im Netz. Für Websites wie Golem.de ist das ein großes Problem. Am Ende verlieren alle. Suche nach Auswegen aus dem Dilemma.
Zwei Hersteller von Windows-RT-Tablets haben die Preise ihrer Geräte gesenkt, für einige deutlich. Dell senkt die Preise direkt um ein Drittel und Microsoft gibt das ziemlich teure Type oder Touch Cover dazu. Die nächste RT-Generation soll sogar noch billiger werden.
Mit dem Z10 versucht Blackberry ein Comeback im Smartphone-Markt. Auch Android-Anwendungen lassen sich auf dem Gerät installieren. Golem.de-Autor Tobias Költzsch hat zwei Wochen lang sein Galaxy S3 gegen das Z10 getauscht und im Langzeittest überprüft, wie schwer ein Umstieg ist.
Erst erklärt Electronic Arts, keine Spiele mehr für die Wii U produzieren zu wollen, nun schimpft ein leitender Entwickler über die Konsole. Immerhin: Ein anderer Publisher stärkt Nintendo den Rücken.
Nahezu zeitgleich mit dem positiven Bericht einer von Apple beauftragten Organisation über die Arbeitsbedingungen bei Foxconn, berichtet die unabhängige Gruppe China Labor Watch über Suizide im Werk in Zhengzhou.
Zwei ehemalige Valve-Mitarbeiter haben auf einer Entwicklermesse eine revolutionäre AR-Brille gezeigt. Damit sollen sich computergenerierte Objekte räumlich korrekt in die Echtwelt einblenden lassen.