Ardaric
Erfahrenes Mitglied
Ich frage mich gerade, ob statt eines Session-Cookies mit einem richtigen Cookie arbeiten soll. Ich möchte ein Loginscript schreiben, bei dem man wahlweise auch eingeloggt bleiben kann. (Wie auch hier in diesem Forum halt).
Wie gehe ich am besten vor?
Speichere ich die ID des benutzers in der Session sage dem Session-Cookie, dass es x Sekunden (Ein Jahr) gültig bleibnen soll.
Oder soll ich ein setcookie(für ein Jahr) setzen und alle Variablen in diesem Cookie, statt in der Session speichern? (Also das Session-Cookie gar nicht mehr benutzen)
Gibt es noch andere (bessere) Möglichkeiten?
Thema Sicherheit:
Ich würde dann noch die IP im (Session-)Cookie speichern und diese dann bei jedem Seitenaufbau mit der Client-IP vergleichen, damit der Cookie nicht geklaut werden kann. Oder kann man die IPs in der Session von außen manipulieren?
Wie gehe ich am besten vor?
Speichere ich die ID des benutzers in der Session sage dem Session-Cookie, dass es x Sekunden (Ein Jahr) gültig bleibnen soll.
Oder soll ich ein setcookie(für ein Jahr) setzen und alle Variablen in diesem Cookie, statt in der Session speichern? (Also das Session-Cookie gar nicht mehr benutzen)
Gibt es noch andere (bessere) Möglichkeiten?
Thema Sicherheit:
Ich würde dann noch die IP im (Session-)Cookie speichern und diese dann bei jedem Seitenaufbau mit der Client-IP vergleichen, damit der Cookie nicht geklaut werden kann. Oder kann man die IPs in der Session von außen manipulieren?
Zuletzt bearbeitet:
