Hi Leute,

hat jemand einen Link/Tip für mich, wo ich Infos über "automatisches Einloggen" erhalte?
Ich habe eine Seite, wo sich derzeit jeder neu einloggen muss, wenn der Browser geschlossen wurde. Aber man kann doch bestimmt Cookies setzen oder so, damit sich der manuelle Loginprozess "verhindern" lassen kann...

Ich hab schon gegoogelt und alle möglichen Scriptarchive durchstöbert, aber eine Lösung oder gar einen Ansatz hab ich leider nicht gefunden

Wäre um eine Antwort echt dankbar!!!

Mister Ad

tutorial zu cookies:
http://tut.php-q.net/cookies.html

wie hier musst du per checkbox abfrage ein cookie setzen lassen..

mit einer if abfrage kannst du sehen ob der coolie gesetzt ist und falls ja den user einloggen mit den angaben im cookie

Yo, das passwort müsste natürlich verschlüsselt werden... mit md5 oder so...
genau sowas suchte ich, danke!!!!!

Thema kann geschlossen werden

Was die Sicherheit an geht, würde ich keine Passwörter als md5 direkt
in dem cookie speichern. Schreib lieber nur eine Session id in das cookie,
welche du dann mit der Datenbank vergleichen kannst.

Egal ob nun passwort oder session id... ist es nicht verschlüsselt kann man einfach den cookie kopieren und "missbrauchen"... seh ich das richtig?

wozu auch verschlüsselt? das cookie liegt beim benutzer auf dem rechner.
wenn einer da hin kommt, dann bringen dir deine ganzen sicherheitsmechanismen
im netz nichts mehr.

es geht ja nur darum, dass man nicht erraten kann was bei einem anderen
benutzer im cookie steht um damit zugang zu fremden daten zu erhalten.

Hmm also das man Cookies bearbeiten kann weiß ich aber kopieren denk
ich nicht. Ich meinte auch eher damit, das ich schon viele Webmaster
gesehen habe, die die Passwörter im klartext in das Cookie geschrieben
haben. Wenn ich jetzt z.B. in einer Firma oder an einem Mehrplatzrechner
die Cookies durchsehe, kenn ich ja sofort den Zugang zur entsprechenden
Seite. Vorrausgesetzt das Cookie hat eine gewisse Lebensdauer.