sslug-teknik team mailing list archive

Thread
Date

Re: SSL certifikater

To: sslug-teknik@xxxxxxxx
From: Mogens Kjaer <mk@xxxxxx>
Date: Tue, 05 Oct 1999 16:49:59 +0200
Delivered-to: mailing list sslug-teknik@xxxxxxxx
Mailing-list: contact sslug-teknik-help@xxxxxxxx; run by ezmlm
Newsgroups: sslug.teknik
Organization: Carlsberg Laboratory

Henrik Morsing wrote:
....
> 
> Et andet problem (haenger det sammen) er at man kan komme ind paa siden
> uden login og password hvis man bare goer det inden for et bestemt tidsrum
> efter man  sidst har vaeret der. Det virker ikke saerligt betryggene.

Hvilken mekanisme bruger du til username/passwords?

De fleste mekanismer til dette lider under dette problem, ellers
ville man skulle indtaste brugernavn og password HVER GANG man klikker
på nogle beskyttede sider - fx hvis du kigger på et web interface
til mail, så er det ok at man skal indtaste password første gang
man kigger på siderne, men det ville være irriterende, hvis man
skulle gøre det hver gang man klikkede på Open Folder, Compose,
Send, etc.

Enten lægges brugernavn/password, så browseren husker dem indtil
man lukker browseren, eller man kan lave noget cookie-halløj, hvor
man så må styre dette med, hvorlænge cookien lever.

Mogens
-- 
Mogens Kjaer, Carlsberg Laboratory, Dept. of Chemistry
Gamle Carlsberg Vej 10, DK-2500 Valby, Denmark
Phone: +45 33 27 53 25, Fax: +45 33 27 47 08
Email: mk@xxxxxx Homepage: http://www.crc.dk

References

SSL certifikater
From: Henrik Morsing, 1999-10-05