Avatar billede nythjem Nybegynder
15. februar 2005 - 13:58 Der er 2 kommentarer og
2 løsninger

Cookies til validering?

Hej Alle!

I et system, hvor mine brugere er lang tid på af gangen har jeg lavet et login, hvor der bliver lavet en session på 240 minutter. Problemet er desværre bare, at sessionen af en eller anden grund bliver tom i tide og utide. Det vil sige, at If isEmpty redirecter til min login side, hvilket er ret irriterende.

Jeg har nu overvejet at bruge cookies i stedet. Jeg har imidlertid lige nogle spørgsmål til cookies.

1. Hvordan tjekker jeg om en cookie er udløbet?

Request.Cookies("MinCookie").Expires?

2. Hvordan gør jeg det sikkert?

Jeg ligger Username, userid, expires, domain og path ud i cookien. Er der nogle der kender en god metode til, hvordan jeg kan gøre cookien sikker. Jeg skulle jo helt ikke have, at nogle "lømler" begik indbrud i mine brugeres computer og stjal deres cookie, og brugte den til at komme ind i systemet? :)

Håber på nogle gode svar.

/Michael
Avatar billede ras2000 Nybegynder
16. februar 2005 - 13:04 #1
Der skulle ikke være problemer i sikkerheden af cookies, du kan jo selv gå ind i dine cookies og se om du kan bruge informationen i dem til noget. Men hvis man er logget på som samme bruger, kan det være et problem.

Mht expires, så kan du ikke læse den, kun sætte den. Når den er udløbet, kan du bare ikke få fat i den længere. Du kan heller ikke rigtig slette den, men du kan sætte udløbstidspunktet til i går, og så er den i alle praktiske henseender slettet. Så response.cookies("minsmåkage").expires = #2005-01-01# vil gøre at du ikke kan bruger "minsmåkage" til noget.
Avatar billede nythjem Nybegynder
19. februar 2005 - 12:59 #2
Hej Ras!

Undskyld sent svar, havde helt glemt det :)

Jeg har fundet en fin metode nu, men du dæmrede op for min problematik omkring expires, så tak skal du have for det. Læg lige et svar, ik :)

Og god weekend..
Avatar billede ras2000 Nybegynder
22. februar 2005 - 09:27 #3
svar
Avatar billede nythjem Nybegynder
22. februar 2005 - 11:43 #4
Tak for svar :)
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Kurser inden for grundlæggende programmering

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester