Ankündigung

Einklappen
Keine Ankündigung bisher.

[Erledigt] session.use_cookies ohne root abschalten!

Einklappen

Neue Werbung 2019

Einklappen
X
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • #16
    Zitat von wilko
    Die Kekse sollen nur gesetzt werden, wenn sie noch nicht gesetzt sind. Also, die Kekse sollen völlig unabhängig von den Sessions sein und dienen nur dazu, das man sich nicht bei jedem Aufruf der Seite neueinloggen muss.
    Sowas (ohne Login eine geschützte Seite betreten) würde ich an Deiner Stelle ganz schnell vergessen. Wenn Du "long live" Sessions basteln willst, mußt Du Dir wahrscheinlich einen eigenen Session Handler schreiben.

    Kommentar


    • #17
      Das ist hier im Forum auch so, oder sehe ich das Falsch??

      wilko

      Kommentar


      • #18
        Zitat von wilko
        Das ist hier im Forum auch so, oder sehe ich das Falsch??
        Es ist aus Gründen der Sicherheit falsch, sowas (Login per Dauer-Keks) zu verwenden.

        Kommentar


        • #19
          Ja, aber dennoch ist es sinnvoll, denn es ist eußerst praktisch. Lässt du deine Logindaten hier nicht in einem Keks speichern? Ich ja, es ist ja kein anderer hier am PC!

          wilko

          Kommentar


          • #20
            Zitat von wilko
            Lässt du deine Logindaten hier nicht in einem Keks speichern?
            Nein. Ich schreibe auch mein PIN Nummer nicht auf die EC Karte.

            Kommentar


            • #21
              Hehe...das mache ich auch nicht!

              Aber wenn das jeder für sich auswählen kann, dann ist es ja in Ordnung!

              Wie würdest du denn die Userdaten verschlüsseln, bevor du sie in die Sessions schreibst?

              wilko

              Kommentar


              • #22
                Zitat von wilko
                Aber wenn das jeder für sich auswählen kann, dann ist es ja in Ordnung!
                Ich bin zu faul, nachzugucken, wie phpBB das erledigt.

                Wie würdest du denn die Userdaten verschlüsseln, bevor du sie in die Sessions schreibst?
                ich würde aus usernamen und paßwort ein MD5 bilden, welches ich in der Usertabelle und im cookie abspeichern würde.

                vor dem session start würde ich in $_COOKIE nach dem MD5 suchen und in der DB nachgucken, ob es dort einen eintrag gibt.

                Falls ja, session_start mit Loginstatus=true und Keks Korrektur
                Falls nein, Loginformular.

                Aber ich würde mir solche Dauereintrittskarten verkneifen.

                Kommentar


                • #23
                  Jo, genau so habe ich das jetzt umgestellt, nur das ich den Usernamen unverschlüsselt in die DB schreibe! Das Passwort wird aber naturlich verschlüsselt und nur verschlüsselt verwendet!

                  wilko

                  Kommentar


                  • #24
                    Zitat von wilko
                    Jo, genau so habe ich das jetzt umgestellt, nur das ich den Usernamen unverschlüsselt in die DB schreibe! Das Passwort wird aber naturlich verschlüsselt und nur verschlüsselt verwendet!
                    Halt! Natürlich muß der Username unverschlüsselt in der DB stehen, sonst wird es Streß. Ich meinte eine zusätzliche Spalte für den Dauerkeks.

                    Kommentar

                    Lädt...
                    X