setcookie ?? til auto login

nvm
fik lavet det
setcookie("domæne", "bruger%3D".$row['bruger'], time() + 3600);

g

Det er en meget usikker løsning du har valgt til auto login. Det kan gøres bedre. :(

Hvordan kan det gøres bedre det er måske meget relevant at høre her. :)
Skal ikke bruge det men man ved jo aldrig.

Jeg hæftede mig ved at du gemmer kodeord i en cookie. Om det så er i klartekst eller krypteret, så kan alle der får fingre i disse cookies på den ene eller anden måde, logge på med denne bruger. Der bør slet ikke være spor af et kodeord i en cookie. Udløbsdatoen i cookien kan du nemt ændre. Så hvis brugeren har fået "stjålet" sine cookies, er hans eneste udvej at ændre kodeordet.

En bedre måde at gøre det på, er ved at generere en tilfældig tekst du kan gemme sammen med brugernavnet i dine cookies, når brugeren logger på (og selvfølgelig har accepteret autologin). Denne tekst gemmer du sammen med brugernavnet i databasen. Næste gang han går ind på dit website, læser du brugernavnet og teksten fra de gemte cookies, og tjekker at de passer med det du har gemt i databasen (evt. med en udløbsdato som du også gemmer i databasen).

Hvis brugeren logger på påny (enten fra samme computer eller en anden), så genererer du en ny tilfældig tekst, og den gamle cookie med den gamle tekst er ikke længere gyldig som autologin.

Der er en længere beskrivelse af metoden her:
http://fishbowl.pastiche.org/2004/01/19/persistent_login_cookie_best_practice/

Og når jeg siger "du", så var det ikke dig #4 jeg mente. Så først nu at du ikke var opgavestilleren. :)

God forklaring... takker.