[Mapbender-users] Nutzerdaten in PHP-Session Variable
Uli Rothstein (WhereGroup)
uli.rothstein at wheregroup.com
Tue Jan 19 08:04:16 EST 2010
Hallo Herr Woita,
die Ablage der Session-Variablen kann in der session.conf geregelt
werden. Es gibt wenige Funktionen, die auf die Benutzerdaten in der
Session angewiesen sind, z.B. das Starten einer Applikation aus den
gui_element-Einstellungen in der Administration.
Daher kann das Passwort auch aus der session.conf heraus genommen werden.
Viele Grüße
Ulrich Rothstein
Ronald Woita schrieb:
> Hallo Liste,
>
> ich habe mal eine Frage zu den PHP-Session Variablen.
> Diese werden ja , zumindest in den PHP default-Einstellungen, im Klartext in einem temporären Verzeichnis auf dem Webserver abgelegt.
> Kritischerweise aber werden hier sowohl der Nutzername als auch das Passwort gespeichert, was ich als höchst bedenklich empfinde.
> Gibt es seitens Mapbender eine Möglichkeit die Speicherung zumindest des Passwortes auszuschliessen, oder wenigstens die Session Variable verschlüsselt abzulegen ?
>
> viele Grüße von der Ostsee
> Ronald
>
>
>
>
>
> _______________________________________________
> Mapbender_users mailing list
> Mapbender_users at lists.osgeo.org
> http://lists.osgeo.org/mailman/listinfo/mapbender_users
--
---------------------------------------
Ulrich Rothstein
WhereGroup GmbH & Co. KG
Siemensstraße 8
53121 Bonn
Germany
Fon: +49 (0)228 / 90 90 38 - 17
Fax: +49 (0)228 / 90 90 38 - 11
mailto:uli.rothstein at wheregroup.com
www.wheregroup.com
Amtsgericht Bonn, HRA 6788
-------------------------------
Komplementärin:
WhereGroup Verwaltungs GmbH
vertreten durch:
Olaf Knopp, Peter Stamm
---------------------------------------
More information about the Mapbender_users
mailing list