Gemme login i cookie

Ja du er nød til at gemme et eller andet i cookien. Det er næsten ligemeget hvad det er, det skal naturligvis være nok til at logge brugeren ind. Så brugernavn og password kunne være en ide. Jeg har lavet et hvor jeg bruger ID og brugernavet på brugeren. Det giver så to forskellige SQL sætninger til at tjekke og brugeren findes i databasen.

Du kan også vælge at lade autologin omgå tjek i database ved bare at gemme det som gemme i Session når en bruger er logget ind. Eksvis brugernavnet:
if Request.Cookies("brugernavn") <> "" then
  Session("login_ok") = "jada"
  Session("brugernavn") = Request.Cookies("brugernavn")
  Response.Redirect "beskytetside.asp"
end if
Den sidste kan man jo let lave en cookie og så man automatisk logget ind uden tjek i en  brugerdatabase.

jo, men så er der jo ingen sikkerhed og man kan nemt komme ind på andres brugere ?

Men jeg tror bare jeg gør det på den anden måde...

er det så smart at lave noget lignende:

if Request.Cookies("brugernavn") <> "" AND Session("login") = "" then
Response.Redirect("login.asp")

?

Ja hvis man kan har behov for eksvis brugernavn kan man relativt let ændre nanvet i cookien. Derfor er det en god ide at gemme både brugernavn og enten ID eller password og så lave det sådan at autologin funktionen tjekker om brugernavn + password findes for at blivet logget ind som man også normalt vil skrive i en login-form for at logge ind.

HVis du tænker på sikkerhed så ville jeg i databasen forsyne hver bruger med en GUID (du ved fx. {O6Z4Z61O-HA7U-MP4E-GQ6R-LRS803DL9JBL})
Denne værdi kan du skrive i cookien.

Der er ikke nogen større sikkerhed mht. cookies, men så skriver du ikke bruger navn i cookien.

/Rune

Nu har jeg lavet det med Brugernavn og password i cookien :D

Hvis du gider lave et svar, så skal du få point :D

.