Hallo, ich wollte mal fragen, wie Ihr so euren Login gestaltet und was eure Meinung dazu ist, wie man Ihn gestalten sollte.
Bei sehr kleinen Projekten bin ich bisher so vorgegangen:
Methode 1
> Login mit Zugangsdaten
> Speicherung des Benutzernamens und des Passworts als MD5 in einer Session oder Cookie
Professioneller und sicherer würde es jedoch sicherlich so sein:
Methode 2
> Login mit Zugangsdaten
> Speicherung des Benutzernamens und einer Secretid in einer Session oder einem Cookie
Die Secretid siegelt beispielsweise einen Datenbankeintrag wieder, der sowohl IP Adresse als auch Benutzerid zum Abgleich enthält.
Wie setzt Ihr euren Login um? Danke!
Bei sehr kleinen Projekten bin ich bisher so vorgegangen:
Methode 1
> Login mit Zugangsdaten
> Speicherung des Benutzernamens und des Passworts als MD5 in einer Session oder Cookie
Professioneller und sicherer würde es jedoch sicherlich so sein:
Methode 2
> Login mit Zugangsdaten
> Speicherung des Benutzernamens und einer Secretid in einer Session oder einem Cookie
Die Secretid siegelt beispielsweise einen Datenbankeintrag wieder, der sowohl IP Adresse als auch Benutzerid zum Abgleich enthält.
Wie setzt Ihr euren Login um? Danke!
Kommentar