15. februar 2005 - 13:58Der er
2 kommentarer og 2 løsninger
Cookies til validering?
Hej Alle!
I et system, hvor mine brugere er lang tid på af gangen har jeg lavet et login, hvor der bliver lavet en session på 240 minutter. Problemet er desværre bare, at sessionen af en eller anden grund bliver tom i tide og utide. Det vil sige, at If isEmpty redirecter til min login side, hvilket er ret irriterende.
Jeg har nu overvejet at bruge cookies i stedet. Jeg har imidlertid lige nogle spørgsmål til cookies.
1. Hvordan tjekker jeg om en cookie er udløbet?
Request.Cookies("MinCookie").Expires?
2. Hvordan gør jeg det sikkert?
Jeg ligger Username, userid, expires, domain og path ud i cookien. Er der nogle der kender en god metode til, hvordan jeg kan gøre cookien sikker. Jeg skulle jo helt ikke have, at nogle "lømler" begik indbrud i mine brugeres computer og stjal deres cookie, og brugte den til at komme ind i systemet? :)
Der skulle ikke være problemer i sikkerheden af cookies, du kan jo selv gå ind i dine cookies og se om du kan bruge informationen i dem til noget. Men hvis man er logget på som samme bruger, kan det være et problem.
Mht expires, så kan du ikke læse den, kun sætte den. Når den er udløbet, kan du bare ikke få fat i den længere. Du kan heller ikke rigtig slette den, men du kan sætte udløbstidspunktet til i går, og så er den i alle praktiske henseender slettet. Så response.cookies("minsmåkage").expires = #2005-01-01# vil gøre at du ikke kan bruger "minsmåkage" til noget.
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.