Sicheres Autologin

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • Sicheres Autologin

    Hi,

    wie sichert ihr eure Autologin's ab. Das man eine solche Funktionalität liefern sollte, ist klar, das diese auf Cookies basieren muss, ist auch klar.

    Aber was genau schreibt ihr ins Cookie?

    Ich danke euch für eure Antworten

  • #2
    Wie wärs mit nem unikaten schlüssel der im bezug zum jeweiligen benutzer in der DB gespeichert wird?
    Nur wenige wissen, wieviel man wissen muss, um zu wissen, wie wenig man weiß.

    Kommentar


    • #3
      Das Cookie hat ein expire-Datum. Zusätzlich wird die vom Cookie gespeicherte SessionID - die einem Nutzer zugeordnet ist - Skriptseitig ebenfalls auf ihr Ablaufdatum hin überprüft.

      Kommentar


      • #4
        Original geschrieben von ArSeN
        Wie wärs mit nem unikaten schlüssel der im bezug zum jeweiligen benutzer in der DB gespeichert wird?
        im "volksmund" auch session-id genannt
        ob man die nun zusätzlich datenbankbasiert verwaltet oder einfach nur die php-sessionfunktionalität benutzt, sei mal dahingestellt.

        Aber was genau schreibt ihr ins Cookie?
        manuell eigentlich garnichts, da kümmert sich schon session_start() drum.

        [EDIT]
        man, bin ich heute "verpeilt", es ging ja um ein autologin.
        ignoriert dieses posting am besten
        Zuletzt geändert von 3DMax; 21.09.2007, 16:51.

        Kommentar


        • #5
          @max: Heute nicht so ganz fit? Es geht um Auto-Login.

          Kommentar


          • #6
            Original geschrieben von TobiaZ
            @max: Heute nicht so ganz fit? Es geht um Auto-Login.
            LOL - gerade geändert
            scheiß drogen

            Kommentar

            Lädt...
            X