@@ -105,7 +105,7 @@ Das Beispiel hier zeigt nur das, was es braucht, damit man Sessions erklären ka
...
@@ -105,7 +105,7 @@ Das Beispiel hier zeigt nur das, was es braucht, damit man Sessions erklären ka
Session-Cookies sollten auf jeden Fall verschlüsselt werden, denn wer sie auslesen und manipulieren kann, kann die Identität eines anderen Users annehmen! Daher wird in der letzten Zeile des obigen Beispielcode ein *secret* festgelegt, mit dem alle Session-Cookies verschlüsselt werden, wenn sie an den Client geschickt werden. Zeigt ein Client beim Request dem Server seinen Cookie vor, wird das *secret* zum Entschlüsseln verwendet.
Session-Cookies sollten auf jeden Fall verschlüsselt werden, denn wer sie auslesen und manipulieren kann, kann die Identität eines anderen Users annehmen! Daher wird in der letzten Zeile des obigen Beispielcode ein *secret* festgelegt, mit dem alle Session-Cookies verschlüsselt werden, wenn sie an den Client geschickt werden. Zeigt ein Client beim Request dem Server seinen Cookie vor, wird das *secret* zum Entschlüsseln verwendet.
## Aufgaben
## Anregungen, damit keine Langeweile aufkommt
- Übertragen Sie dieses Konzept sinnvoll auf Ihr eigenes Projekt!
- Übertragen Sie dieses Konzept sinnvoll auf Ihr eigenes Projekt!
- Realisieren Sie ein Login in Ihrem Projekt. Eingeloggte Benutzer_innen sehen mehr/andere Inhalte, als anonyme.
- Realisieren Sie ein Login in Ihrem Projekt. Eingeloggte Benutzer_innen sehen mehr/andere Inhalte, als anonyme.
