autom. Login

Einklappen
X
Einklappen
 
  • Seite von 2
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge
Vorherige 1 2 template Weiter
  • #1

    autom. Login

    hallo,

    ich wollte mich mal damit beschäftigen wie man via cookies auf einer HP immer automatisch eingelogt ist. Also das muss ihrgendwie mit cookie und session gehen... aber mehr weiss ich nicht.

    kann mir da jemand helfen oder hat gute links die mir helfen?

    danke

    Hero2k
    Stichworte: -
  • #2
    HI,
    du speicherst in dem Cookie einfach irgendetwas woran du siehst, dass der User eingeloggt ist.
    mfg
    Günni


    Praxis: Jeder kann´s, aber keiner weiß wie´s geht...
    Theorie: Jeder weiß wie´s geht, aber keiner kann´s ...
    Microsoft vereint Praxis und Theorie: Nix geht und keiner weiß warum
    City-Tiger - Online durch die Straßen tigern...

    Kommentar

    • #3
      öhm die sessionid oder was??? und wie geht es dann weiter.. dann muss ja ihrgendwas erkennen an dem cookie das ist userxyz???


      danke schonmal


      P.S.: sorry bin in sachen sessions und cookies anfänger

      Kommentar

      • #4
        du speicherst in die cookie den usernamen oder sonstirgend ein eindeutigen code und noch den Hashwert des Passworts.... dann halt immer die codes mit den datenbankvergleichen.. ich weiss aber nicht genau ob das sicher genug ist...
        meine Projekte bestaunen: http://www.kleiza.de

        Kommentar

        • #5
          Also es reicht der Username & Passwort (verschlüsselt) im Cookie gespeichert.

          Auf der Loginseite guckst du einfach ob ein Cookie vorhanden und benutzt dir Cookiedaten anstatt der Formulardaten.

          Kommentar

          • #6
            Ist ´jetzt mal ein bissel alt, aber ist es nicht ein bissel unsicher, das Passwort im Cookie zu speichern?
            Für Rechtschreibfehler übernehme ich keine Haftung!

            Kommentar

            • #7
              die rede ist von einem verschlüsseltem passwort => md5($passwort)
              Kissolino.com

              Kommentar

              • #8
                Das ist mir schon klar

                Aber nichts ist wirklich sicher. nimmt der USer zB n PW mit 6 Zeichen und das erste ist dann irgendwo bei 'f' angesiedel, dann müsste BRute Force oder was es da noch so gibt, des in 6 h gepackt haben.
                Für Rechtschreibfehler übernehme ich keine Haftung!

                Kommentar

                • #9
                  ja sicher is das auch nich gerade mit den Standartverschlüsselungen, aber für ne private Page reicht das locker aus.
                  Ausserdem gibts ne 100%ige Sicherheit niemals und solange es irgendwelche Clanseiten oder Foren sind reicht normal ein solcher Schutz locker aus...
                  Welch triste Epoche, in der es leichter ist, ein Atom zu zertrümmern als ein Vorurteil!
                  (Albert Einstein)

                  Kommentar

                  • #10
                    Original geschrieben von Damian1984
                    Das ist mir schon klar

                    Aber nichts ist wirklich sicher. nimmt der USer zB n PW mit 6 Zeichen und das erste ist dann irgendwo bei 'f' angesiedel, dann müsste BRute Force oder was es da noch so gibt, des in 6 h gepackt haben.
                    na, wenn die leute sonst nix zu tun haben

                    wichtiges würd ich so auch nicht schützen. wichtige daten liegen auf nem rechner ohne netzwerk- und datenverbindung da hilft bruteforce in form einer axt weiter ... also immer noch unsicher
                    Kissolino.com

                    Kommentar

                    • #11
                      wenn man nen login anhand eines cookies haben will, muss man ja irgendwas drin speichern, das den user eindeutig identifiziert oder?

                      userid: möglich
                      username: möglich, da im normalfall auch eindeutig
                      userpass: möglich, da im normalfall auch eindeutig
                      session-id: möglich, aber dann muss die zum gegenprüfen natürlich auch in der tabelle stehen
                      passwort: möglich in kombination mit einem der oben stehenden werte

                      beim passwort kann dir ja keiner verbieten, das verschlüsselt zu speichern, oder das passwort so zu speichern: MD5(SHA1(MD5('originalpasswort'))) oder wie auch immer

                      wenn du es hundertprozentig sicher haben willst, kannst du das nich mit cookies machen

                      du kannst ja dein haus auch nicht einbruchssicher machen, indem du die schlüssel wegwirfst und die schlösser zuschweißt
                      Ich denke, also bin ich. - Einige sind trotzdem...

                      Kommentar

                      • #12
                        Danke fürs Feedback
                        Für Rechtschreibfehler übernehme ich keine Haftung!

                        Kommentar

                        • #13
                          Original geschrieben von Damian1984
                          Das ist mir schon klar

                          Aber nichts ist wirklich sicher. nimmt der USer zB n PW mit 6 Zeichen und das erste ist dann irgendwo bei 'f' angesiedel, dann müsste BRute Force oder was es da noch so gibt, des in 6 h gepackt haben.
                          Wer geht denn bitte hin, liest seine eigenen Cookies aus und versucht dann, das verschlüsselte Passwort zu knacken, dass er im Normalfall eh selber festgelegt hat?
                          hopka.net!

                          Kommentar

                          • #14
                            Original geschrieben von Hopka
                            Wer geht denn bitte hin, liest seine eigenen Cookies aus und versucht dann, das verschlüsselte Passwort zu knacken, dass er im Normalfall eh selber festgelegt hat?
                            böse menschenkinder, die nach einem an den rechner gehen (büro, internetcafe, uni, ...) ?
                            Ich denke, also bin ich. - Einige sind trotzdem...

                            Kommentar

                            • #15
                              naja, ok, für sowas hab ich immer einen Logout-Button, der das Cookie löscht.
                              hopka.net!

                              Kommentar

                              Vorherige 1 2 template Weiter
                              Lädt...
                              X