|
|||
wie cookie bei login nutzen?
(Unter Umständen ist diese Frage nur nervig, aber mir fielen keine geeigneten Schlagwörter ein, um die weltgrößte Suchmaschine zu bemühen...)
Also: Ich würde gerne wissen, wie ich bei einem Login-System Cookies einbauen kann, so dass der User für einen bestimmten Zeitraum eingeloggt bleibt? Vielen Dank schonmal im Vorraus, Markus Köhler
__________________
MfG Markus Köhler |
Sponsored Links |
|
|||
Eine Möglichkeit wäre z.B. die uid und einen uid-passwort-hash im Cookie zu speichern.
z.B. PHP-Code:
PHP-Code:
Du darfst jedoch nicht vergessen den Hash beim Setzen und beim Auslesen gleich aufzubauen (am Besten du verwendet eine Funktion). Hoffe ich konnte helfen Geändert von Dyne (08.08.2008 um 22:32 Uhr) |
Sponsored Links |
|
|||
das prinzip habe ich verstanden und verinnerlicht, vielen dank @ Dyne. Nun stellt sich mir aber die Frage, obgleich mir auch selbst klar ist, dass das wohl ziemlich blauäugig ist, aber bin wohl schon müde:
WO muss ich denn den code zum auslesen des cookies WIE einbauen, dass der User eingeloggt werden kann??? Hier mein kompletter, modifizierter Code der "validateLogin.inc.php" aus dem Tutorial von Developers Guide: PHP-Code:
__________________
MfG Markus Köhler |
|
||||
Du sprichst hier aber von Javascript, Markus will das ja mit PHP lösen.
Das Cookie kannst du mit setcookie setzen, mit der Superglobalen $_COOKIE beim nächsten Skriptaufruf dann auslesen. PHP-Code:
Im Prinzip brauchst du dich garnicht mit den Cookies rumzuschlagen, wenn du Sessions verwendest. Die werden nämlich vollautomatisch in einem Cookie gespeichert (oder alternativ per URL übertragen) und laufen nach einem bestimmten Zeitraum ab. |
|
|||
Ich habe es so verstanden, dass ein Benutzer nach einer größeren Dauer (z.B. nach einem Tag) automatisch wieder einloggen kann. (Wie es z.B. auch hier im Forum ist.)
Für die Verwaltung eines Besuchs sollten auf jeden Fall Cookie-Sessions verwendet werden. Was ich in meinem obigen Beitrag beschrieben habe, soll nur den Relogin nach Ablauf der Session (häufig 15 Minuten) ermöglichen. |
|
||||
Ist $_COOKIE nicht von register_globals abhängig?
Ich würde entweder ein RAW-Cookie mit einem Hashwert setzen (und diesen temporär als SID Hashwert nutzen) oder das Cookie parsen lassen, ohne dafür $_COOKIE zu verwenden. PHP: http_parse_cookie - Manual Als Hash-Methode würde ich schon fast zu RSA greifen, aber dies benötigt wieder "extra" httpd-Module, alternativ sha1(), da md5 mittlerweile nichts mehr taugt, dank den Nvidia GPUs und deren OpenSource-Treiber, siehe dazu für die Anwendungen im botnet einfach auf plain-text.info nach Link zu md5 on GPUs (naja, einer von vielen): http://majuric.org/software/cudamd5/ Grüßel, Unsk1ll3d
__________________
Ich bin keine Signatur, ich putz hier nur |
|
|
Ähnliche Themen | ||||
Thema | Autor | Forum | Antworten | Letzter Beitrag |
Cookie lesen, zu kompliziert! | cavebird | Serveradministration und serverseitige Scripte | 14 | 01.12.2009 12:25 |
Problem mit dem Positionieren der Login Div | Cybertronic | CSS | 26 | 06.10.2009 21:51 |
SESSION / COOKIE - Konflikte | poppihasi | Serveradministration und serverseitige Scripte | 1 | 23.12.2007 13:29 |
Cookie für Login | mooonshadow | Serveradministration und serverseitige Scripte | 5 | 25.09.2006 15:09 |
Gesetzen Cookie sofort erkennen? | psycho_dmr | Serveradministration und serverseitige Scripte | 7 | 26.04.2006 18:46 |