27. maj 2009 - 15:48Der er
2 kommentarer og 1 løsning
Cookies
Hej eksperter,
Jeg sidder med et loginsystem kodet i asp og vil nu tilføje automatisk login vha. cookies. Da jeg ikke har arbejdet med det før har jeg lige et enkelt spørgsmål:
Når en bruger skal huskes vha. cookies hvordan gemmer man så brugeren i asp? Fordi at gemme en cookie med brugernavn og password er vel ikke særlig smart?
Du laver en tilfældig streng som du gemmer i cookien, samt i en database sammen med brugernavn, brugerid eller hvad der nu måtte være den mest relevante reference.
Man kunne f.eks. gemmer en krypteret udgave af brugernavn og pass, og dekryptere igen på serverne. Jeg ville gemme en tilfældig kode i databasen og cookien også generere en ny hver gang brugeren logger ind fra sin comp. Det betyder dog at man ikke kan gemme login på flere computere.
Er det et krav at kunne bruge flere computere, ville jeg bare gemme en fast kode i cookie og databasen også tjekke op mod den. på den måde har brugerne ingen udgave af user/pass (om det så er krypteret eller ej)
En hash (MD5 eller SHA) af database ID + en valfri tekst burde kunne gøre det.
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.