Søg
Avatar billede bigtime Nybegynder
09. februar 2012 - 19:12 Der er 6 kommentarer og
1 løsning

setcookie ?? til auto login

Hvordan får jeg min cookie til at indholde både brugernavn og kodeord og en udløbs tid,
som i kan se kan jeg få den til at udløbe og så ikke andet

setcookie("Login1", $row['bruger'], time() + 3600);
Avatar billede bigtime Nybegynder
09. februar 2012 - 19:18 #1
nvm
fik lavet det
setcookie("domæne", "bruger%3D".$row['bruger'], time() + 3600);
Avatar billede bigtime Nybegynder
09. februar 2012 - 19:18 #2
g
Avatar billede Slettet bruger
09. februar 2012 - 20:41 #3
Det er en meget usikker løsning du har valgt til auto login. Det kan gøres bedre. :(
Avatar billede Slettet bruger
10. februar 2012 - 02:19 #4
Hvordan kan det gøres bedre det er måske meget relevant at høre her. :)
Skal ikke bruge det men man ved jo aldrig.
Avatar billede Slettet bruger
10. februar 2012 - 18:44 #5
Jeg hæftede mig ved at du gemmer kodeord i en cookie. Om det så er i klartekst eller krypteret, så kan alle der får fingre i disse cookies på den ene eller anden måde, logge på med denne bruger. Der bør slet ikke være spor af et kodeord i en cookie. Udløbsdatoen i cookien kan du nemt ændre. Så hvis brugeren har fået "stjålet" sine cookies, er hans eneste udvej at ændre kodeordet.

En bedre måde at gøre det på, er ved at generere en tilfældig tekst du kan gemme sammen med brugernavnet i dine cookies, når brugeren logger på (og selvfølgelig har accepteret autologin). Denne tekst gemmer du sammen med brugernavnet i databasen. Næste gang han går ind på dit website, læser du brugernavnet og teksten fra de gemte cookies, og tjekker at de passer med det du har gemt i databasen (evt. med en udløbsdato som du også gemmer i databasen).

Hvis brugeren logger på påny (enten fra samme computer eller en anden), så genererer du en ny tilfældig tekst, og den gamle cookie med den gamle tekst er ikke længere gyldig som autologin.

Der er en længere beskrivelse af metoden her:
http://fishbowl.pastiche.org/2004/01/19/persistent_login_cookie_best_practice/
Avatar billede Slettet bruger
10. februar 2012 - 18:48 #6
Og når jeg siger "du", så var det ikke dig #4 jeg mente. Så først nu at du ikke var opgavestilleren. :)
Avatar billede Slettet bruger
12. februar 2012 - 04:33 #7
God forklaring... takker.
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Webudvikling kurser
Vi tilbyder markedets bedste kurser inden for webudvikling
Se alle Webudvikling kurser

Flere spørgsmål fra PHP kategorien

Titel Indlæg Oprettet Seneste aktivitet
Hente data fra DEVICE via websocket Af nemlig i PHP 6 25/06/202512:37 25/06/202519:17
Login og redirect Af hrole i PHP 3 24/06/202518:52 24/06/202523:37
Batflat CMS Af sabumnim i PHP 0 06/06/202512:37 -
Hvad gør et @ før en funktion Af KurtG i PHP 3 01/06/202513:20 01/06/202518:27
Curl() og JSON Af nemlig i PHP 21 02/05/202516:22 05/05/202519:15
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I går 20:59 Gentagen fejlmeddelelse. Af aj9430dk i Windows
I går 18:00 Min HP MFP176 falder hle tiden af lan-netværket. Kan det sparkes i gang? Af andershl i Printere
I går 16:26 Fejlmelding på 64 GB Philips USB-drev Af hudsonium i PC
16/1010:01 W11 opdatering stopper Af barth i Windows
15/1019:59 TOMTOM GO Af nu_igen i Andet hardware
White papers
Flere white papers »