Suchergebnisse

Deswegen sollte jede Aktion in Kombination mit dem Nutzeraccount stehen. Die GUI kann jeder sehen wie er will, ist nicht schön, aber bringt keinem was, da er ohne Auth nichts machen können sollte. Also gesetzt dem Fall, einer umgeht den Login. Dann dürfte nur anhand einer Session etwas gezogen/geladen/gespeichert/angelegt werden wenn Sie auch aufm Server nach erfolgreicher Auth existiert.

@Cell Leider sehe ich in deinen Videos leider keinerlei Sachen zum Thema Session / Session ID? Hier fehlen meiner Meinung nach noch viele Schritte.. Wie man einen "Webservice" erstellt hast du demonstriert, allerdings sehr unglücklich im Thema mit Benutzer-Authentifizierung. HTTPS / SSL ist wie oben erwähnt eigentlich Pflicht bei sowas. Normale mir bekannte Vorgehensweise wäre: - Logindaten an Schnittstelle senden, am besten hier schon gehashed - Service guckt ob "login" erfolgreich seitens DB (…