13. april 2017 - 15:27Der er
9 kommentarer og 1 løsning
autologin
Hej Jeg er ved at prøve at lave et script til autologin. Jeg har søgt lidt rundt og flere anbefaler man gemmer et unikt id i databasen, sammen med brugeren, så man kan teste på det id, fremfor at gemme kode og brugernavn i cookien.
Mit spørgsmål går på hvordan jeg sikre mig at det id som bliver lavet er unikt for hver bruger.
Foerst saa lav id som en SHA-256 hash af noget tilfaeldigt. Det goer risikoen for kollision meget meget lille.
Derefter saa saetter du bare et unikt indeks paa det felt i databasen, saa far du fejl naar du foersoeger at indsaette en duplikat vaerdi. Og kan saa bare generere en ny vaerdi og proeve igen.
"tilfaeldigt og uforudsigeligt" betyder altsaa forskellig for forskellige brugere og forskellig fra gang til gang og svaer at gaette for andre - det er ikke trivielt at lave. Men ovenstaaende random_bytes() funktion er god nok.
super tak for svaret. jeg køre desværre ikke php7 endnu :-)
Synes godt om
Ny brugerNybegynder
Din løsning...
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.