CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Avatar billede michaeltryl Seniormester
13. april 2017 - 15:27 Der er 9 kommentarer og
1 løsning

autologin

Hej
Jeg er ved at prøve at lave et script til autologin.
Jeg har søgt lidt rundt og flere anbefaler man gemmer et unikt id i databasen, sammen med brugeren, så man kan teste på det id, fremfor at gemme kode og brugernavn i cookien.

Mit spørgsmål går på hvordan jeg sikre mig at det id som bliver lavet er unikt for hver bruger.
Avatar billede arne_v Ekspert
13. april 2017 - 15:39 #1
Foerst saa lav id som en SHA-256 hash af noget tilfaeldigt. Det goer risikoen for kollision meget meget lille.

Derefter saa saetter du bare et unikt indeks paa det felt i databasen, saa far du fejl naar du foersoeger at indsaette en duplikat vaerdi. Og kan saa bare generere en ny vaerdi og proeve igen.
Avatar billede michaeltryl Seniormester
13. april 2017 - 15:58 #2
så du mener noget i denne stil

$unik = "noget-tilfældigt";
$unik_id = hash('sha256', $unik);
Avatar billede arne_v Ekspert
13. april 2017 - 16:12 #3
Der der $unik skal saa vaere >= 32 bytes, tilfaeldigt og uforudsigeligt.
Avatar billede michaeltryl Seniormester
13. april 2017 - 16:21 #4
32 bytes? er det, det samme som 32 tegn?
Avatar billede arne_v Ekspert
13. april 2017 - 16:39 #5
Kort svar: ja naesten.

Laengere svar: med ISO-8859-1 er alle tegn 1 byte, med UTF-8 er de tegn som bruges i engelsk 1 byte mens specielle tegn er 2 eller flere bytes
Avatar billede arne_v Ekspert
13. april 2017 - 16:40 #6
http://php.net/manual/en/function.random-bytes.php kan bruges hvis du er paa PHP 7
Avatar billede michaeltryl Seniormester
13. april 2017 - 16:42 #7
ok jeg køre med UTF-8, så hvis min
$unik er mindst 34 tegn med store, små bogstaver, tal og speceial tegn, så er jeg sikker :-)

tak for hjælpen
Avatar billede arne_v Ekspert
13. april 2017 - 16:44 #8
Hvis du kan bestemme antal bytes behover du ikke engang at hashe. Formaalet med hash er at producere et fast antal bytes.
Avatar billede arne_v Ekspert
13. april 2017 - 16:46 #9
"tilfaeldigt og uforudsigeligt" betyder altsaa forskellig for forskellige brugere og forskellig fra gang til gang og svaer at gaette for andre - det er ikke trivielt at lave. Men ovenstaaende random_bytes() funktion er god nok.
Avatar billede michaeltryl Seniormester
13. april 2017 - 16:54 #10
super tak for svaret. jeg køre desværre ikke php7 endnu :-)
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview

Flere spørgsmål fra PHP kategorien

Titel Indlæg Oprettet Seneste aktivitet
Vælg post rækkefølge Af Mojo_dk i PHP 3 06/04/202418:40 07/04/202412:20
Hjælp til PHP Af Friis77 i PHP 5 11/02/202419:58 12/02/202407:55
Total antal records med undtagelse Af uac i PHP 5 09/02/202414:55 09/02/202415:30
Delete form Af lefsa62 i PHP 1 29/01/202412:40 29/01/202412:41
kontrol af captcha virker ikke Af Asky i PHP 17 19/01/202420:16 22/01/202410:24
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester



Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I går 19:08 Gmail shortcut på skrivebord eller processlinje Af nu_igen i E-mail programmer
I går 13:47 Hvis(og()) på baggrund af STØRSTE() og FORSKYDNING() Af AnnaS i Excel
I går 07:22 Konvertere h265x til MP4 Af HHA i Andet software
17/0417:06 ændre hasighed på streaming tv - eksempelvis DR TV Af Malm i Andet software
17/0414:04 Bil benzin regnskab ? Af fimo i Excel
White papers
Flere white papers »


Premium
Teaser billede
“Den investering, som jeg dengang foretog i krypto, er blevet mangedoblet. I dag er de 10.000 dollar blevet til 1,4 millioner kroner”
Læs mere »
Danske CloudNordic går konkurs efter stort ransomware-angreb
Efter ballade: Comm2ig skal levere computere til danske skoler med kæmpeordre til 629 millioner kroner
Afgørelse: Rejsekorts kæmpeaftale med Netcompany og Trifork bliver tvangs-ophævet - stor regning venter
Se alle »
Computerworld
Teaser billede
Du bør vente med at købe ny bærbar: En pc-revolution vil ramme allerede til sommer
Læs mere »
Test af ny generation af video-overvågning: Her tilbydes de bedste features – nu til en skarpere pris
Får du den løn, du fortjener? Få overblikket over hvor meget dine kolleger tjener hver måned
Guldager: Jeg har bare tre enkle ønsker til min næste bil
Se alle »
CIO
Teaser billede
Aldrende SAP-konsulenter er et kæmpe problem i markedet: Virksomheder tør ikke uddanne nye
Læs mere »
Kæmpe prisstigninger på vej fra Microsoft: Dynamics 365 bliver op til 16 procent dyrere
Stort angreb skyller ind over en lang række VPN-tjenester: Løsninger fra Cisco, Fortinet og andre ramt
Danfoss er i fuld gang med stor SAP-transformation: Særligt setup skal sikre, at selskabet forbliver herre i eget hus
Se alle »
Job & Karriere
Teaser billede
NNIT flytter til det centrale København: Her er selskabets nye hovedkvarter
Læs mere »
Får havudsigt: IBM Danmarks 700 medarbejdere flytter til nyt hovedkvarter om få dage
Knap 40 procent af disse it-folk tjener tjener mindst 57.000 kroner om måneden
Fujitsu Danmark fyrer medarbejdere og udfaser al nysalg af cloud
Se alle »
White paper
Teaser billede
Nemmere overblik, styring og omkostningskontrol i dit multicloud-miljø
Læs mere »
Det behøver ikke at gøre ondt: Sådan gør du livet lettere for kunder med multicloud
Guide: Sådan udvikler du en moderne netværksstrategi
Vejen væk fra WAN: Sådan skifter du til en moderne infrastruktur
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »