✔ Automatisch einloggen, eingeloggt bleiben?
- Themenstarter Kalma
- Beginndatum
kantonix
Mitglied
Mit SESSIONS würde ich das Programmieren.
Ist am einfachsten und du hast auch kein Problem wenn sich ein Benutzer nicht abmeldet, sondern einfach den Browser schließt, wenn du was man aber nie macht, den login in einem Textfile oder in einer Datenbank speichert (also dass man online ist) hat man das Problem schon.
Lukas
Ist am einfachsten und du hast auch kein Problem wenn sich ein Benutzer nicht abmeldet, sondern einfach den Browser schließt, wenn du was man aber nie macht, den login in einem Textfile oder in einer Datenbank speichert (also dass man online ist) hat man das Problem schon.
Lukas
kantonix
Mitglied
schau mal hier: http://www.tutorials.de/forum/php/283288-loginscript-sicher.html
big_boom_bang
Mitglied
Hi,
also ich würde eine Sicherheisdatei machen, die überall includet wird.
Darin wird gecheckt ob du eingetragener user bist, z.B. Abgleich mit einer DB,
die Daten zum Abgleichen kommen entweder vom login-feld oder von gespeicherten Cookies.
Das Password nie im klartext speichern sondern am besten eine Prüfsumme erzeugen, Bsp md5, wobei dsa trotzdem relaitv schnell zu knacken ist mit Rainbow-Tables,
MfG bigboombang
also ich würde eine Sicherheisdatei machen, die überall includet wird.
Darin wird gecheckt ob du eingetragener user bist, z.B. Abgleich mit einer DB,
die Daten zum Abgleichen kommen entweder vom login-feld oder von gespeicherten Cookies.
Das Password nie im klartext speichern sondern am besten eine Prüfsumme erzeugen, Bsp md5, wobei dsa trotzdem relaitv schnell zu knacken ist mit Rainbow-Tables,
MfG bigboombang
Flex
(aka Felix Jacobi)
Das Passwort sollte gar nicht gespeichert werden.
"Sicherer" ist es einen Hash zu erstellen, der auf den User angepasst ist und soviel Informationen wie möglich über den User enthält.
Also Browser, Betriebssystem, usw.
Alles was du aus den Umgebungsvariablen von PHP eben rausholen kannst.
"Sicherer" ist es einen Hash zu erstellen, der auf den User angepasst ist und soviel Informationen wie möglich über den User enthält.
Also Browser, Betriebssystem, usw.
Alles was du aus den Umgebungsvariablen von PHP eben rausholen kannst.
big_boom_bang
Mitglied
@Felix-Jacobi
Wie möchte man denn eine genaue BenutzerErkennung machen wenn kien Passwort verwendet wird
Ich dachte bisher das wäre die einzigste sinnvolle Methode
Evtl kannnst du es mir erklären und ich habs nur falsch verstanden
MfG bigboombang
Wie möchte man denn eine genaue BenutzerErkennung machen wenn kien Passwort verwendet wird
Ich dachte bisher das wäre die einzigste sinnvolle Methode
Evtl kannnst du es mir erklären und ich habs nur falsch verstanden
MfG bigboombang
big_boom_bang
Mitglied
Achso,
allerdings ist bei Vergleich von OS, Browser etc. aufzupassen,
denn manche Programme und soweit ich gehört habe auch Browser bieten die Möglichkeit sich als etwas anderes Auszugeben, d.H. ein IE unter Windows wird als Firefox unter Linux abgestempelt.
MfG bigboombang
allerdings ist bei Vergleich von OS, Browser etc. aufzupassen,
denn manche Programme und soweit ich gehört habe auch Browser bieten die Möglichkeit sich als etwas anderes Auszugeben, d.H. ein IE unter Windows wird als Firefox unter Linux abgestempelt.
MfG bigboombang
Flex
(aka Felix Jacobi)
Wenn man solche Dinge aktiviert, sollte man auch nicht meckern, wenn Seiten einen nicht wieder erkennen.
Dann kann dieser halt nur solange eingeloggt bleiben, wie die Session aktiv ist.
Neue Beiträge
-
-
DataGrid Virtualisierung - Komischer Fehler beim scrollen- Letzte: AnnaBauer21
-
-
