J
JSFBeginner
Gast
Hi,
ich versuche mich gerade mit einem Beispielprojekt in JSF/Webprogrammierung einzuarbeiten. Bislang hatte ich immer unkritische Webgeschichten, d.h. ich habe bislang nichts mit registrierten Benutzern gemacht.
Nachdem ich meine Use Cases erstellt habe frage ich mich jetzt, wie man 100% richtig mit einem eingeloggten Benutzer umgeht. Wenn Benutzer A zb auf meiner Webseite eingeloggt ist und mir seine Daten aus einer DB anzeigen lassen möchte, bin ich dann auf der sicheren Seite, wenn ich bei solchen Zugriffen immer auf das von mir angelegte Cookie im Browser von Benutzer A zugreife? Oder bestehen Sicherheitsbedenken, wenn ich die Verifikation des Benutzers A per Cookie abfrage?.( Wobei, wie macht man das sonst?). Wie man sehen kann, habe ich recht wenige Ideen wie man standardmäßig vorgehen könnte. Kennt ihr Links/Tutorials zu diesem Thema oder ist es mit Cookie abfragen getan?
Danke
ich versuche mich gerade mit einem Beispielprojekt in JSF/Webprogrammierung einzuarbeiten. Bislang hatte ich immer unkritische Webgeschichten, d.h. ich habe bislang nichts mit registrierten Benutzern gemacht.
Nachdem ich meine Use Cases erstellt habe frage ich mich jetzt, wie man 100% richtig mit einem eingeloggten Benutzer umgeht. Wenn Benutzer A zb auf meiner Webseite eingeloggt ist und mir seine Daten aus einer DB anzeigen lassen möchte, bin ich dann auf der sicheren Seite, wenn ich bei solchen Zugriffen immer auf das von mir angelegte Cookie im Browser von Benutzer A zugreife? Oder bestehen Sicherheitsbedenken, wenn ich die Verifikation des Benutzers A per Cookie abfrage?.( Wobei, wie macht man das sonst?). Wie man sehen kann, habe ich recht wenige Ideen wie man standardmäßig vorgehen könnte. Kennt ihr Links/Tutorials zu diesem Thema oder ist es mit Cookie abfragen getan?
Danke
