[EMAIL PROTECTED] writes: > ausserdem soll eine "session" aufgebaut werden (mit anmeldung > bzw authentifizierung per user/password und so), wofür > http als "stateless" protokoll ja nicht so toll geeignet ist.
Wieso? Es kommt nur auf die Version an. HTTP/1.1 kennt persistente Verbindungen und praktisch alle Browser unterstützten heutzutage auch HTTP/1.1. Zusammen mit HTTP-AUTH kann man schon akzeptabel gesicherte Sessions aufbauen (von mithören auf der Leitung mal abgesehen, dafür ist dann HTTPS). > daher die zusatzfrage: ist "https" ein "statefull" protokoll? HTTPS ergänzt HTTP nur um die Transport Layer Security, um die Verschlüsselung auf dem Übertragungsweg. IIRC gibt es HTTPS aber nur in Verbindung mit HTTP/1.1 und daher gibt es sinnvollerweise persistente Verbindungen (sonst wäre der Veschlüsselungsaufwand ein bischen viel zu hoch). -- Until the next mail..., Stefan. -- ----------------------------------------------------------- Um sich aus der Liste auszutragen schicken Sie bitte eine E-Mail an [EMAIL PROTECTED] die im Subject "unsubscribe <deine_email_adresse>" enthaelt. Bei Problemen bitte eine Mail an: [EMAIL PROTECTED] ----------------------------------------------------------- 938 eingetragene Mitglieder in dieser Liste.
