Søg
Avatar billede arriva Nybegynder
19. marts 2006 - 14:17 Der er 8 kommentarer og
1 løsning

Login via querystring

Hej folkens,

jeg er igang med at opbygge et system hvor folk for tilsendt email og derefter kan logge på. Jeg kunne godt tænke mig at inkluderer password og login i URL'en, så jeg slipper for problemer med folk som copy/paster og for et ekstra whitespace med eller lign.. Passwordet skulle nok være hashed.

Problemet med metoden er umiddelbart at URL med querystrings bliver gemt i browseren, så andre med adgang til maskinen også kan logge ind.

Spørgsmålet er altså om man kan undgå dette? Andre forslag modtages også :o)

URL eksempel: http://en.adresse.dk/?username=test&password=H3GH23CG...
Avatar billede driis Nybegynder
19. marts 2006 - 14:36 #1
Jeg ville generere en unik nøgle som gemmes i en database sammen med brugerens ID. Brugeren får så et link med denne nøgle i querystring. Når denne URL første gang tilgås, deaktiverer du nøglen i databasen. På den måde kan den samme url ikke bruges af andre brugere på maskinen.

Ligegyldigt hvad du vælger, skal du være klar over sikkerhedsproblemerne ved at embedde den slags i en querystring - metoden beskrevet ovenfor er nok den sikreste måde, idet der ikke kommunikereres noget om brugeren i querystring, men stadig betænkelig.
Avatar billede arriva Nybegynder
19. marts 2006 - 14:56 #2
udemærket ide.. men der opstår stadigvæk et problem næste gang brugeren skal logge på. Brugeren vil typisk skulle logge på mellem 1 og 3 gange.
Avatar billede mortenbock Nybegynder
19. marts 2006 - 16:11 #3
Du kunne måske sende 3 nøgler i emailen....? Hvis det altså absolut ikke må kræve at brugeren selv skal logge ind?
Avatar billede arriva Nybegynder
19. marts 2006 - 16:35 #4
hm.. tror det begynder at bryde kiss princippet ;o)
Jeg ledte egentlig bare efter om der var en smart måde at sørge for at browseren ikke gemmer en url.. brugeren ville slippe for det ekstra besvær med at taste password.. tror jeg laver det så brugerid bliver passed i querystring og password skal indtastes..
Avatar billede websam Nybegynder
19. marts 2006 - 22:48 #5
Jeg ville aldrig sende de oplysninger over headeren.

1. Hvis brugeren lige har oprettet sig på systemet må man vel gå ud fra de stadigt kan huske deres login info ?

2. Du kan lave en "Log mig automatisk på" og en "glemt password" så har dine brugere da altid mulighed for at kunne finde sine informationer hvis ikke dekan huske dem ?

3. Du bringer sikkerheden i fare ved at smide oplysningerne i din header, så lad vær med det ;o)

Skal du endelig lave noget i den stil ville jeg oprette en md5 sum i samme ombæring som brugeren opretter sig på systemet, som du sender med i headeren som en engangs aktiverings nøgle hvorved folk på siden skal aktivere deres medlemsskab og ud fra det kan du logge dem på, men det skal absolut kun være en engangs forstilling.

Blot lidt strø tanker fra min side ;o)

/Websam
Avatar billede arriva Nybegynder
23. marts 2006 - 14:00 #6
Tak for inputs.. jeg er gået væk fra min kontroversielle idé og har lavet det som et standard login. Smid nogle svar så kan i dele points'ne :)
Avatar billede websam Nybegynder
23. marts 2006 - 15:38 #7
Svar ;o)
Avatar billede websam Nybegynder
12. april 2006 - 11:47 #8
Er det ikke ved at være lukketid ?
Avatar billede arriva Nybegynder
12. april 2006 - 13:57 #9
tjo.. de andre vil åbenbart ikke have points.
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra ASP.NET kategorien

Titel Indlæg Oprettet Seneste aktivitet
Angular, oprettelse af et projekt , Visual Studio 2022, C# Af OBS i ASP.NET 14 08/12/202501:05 11/12/202518:15
valgte i checkboks og comboboks opdater gui og backend Af keepy i ASP.NET 0 01/10/202318:39 -
Webservice Af SommerFyr i ASP.NET 19 11/05/202313:43 31/05/202315:08
ASP:Image og JPG/PDF Af TV47 i ASP.NET 4 25/03/202318:49 31/03/202310:24
www til non-www og HTTPS Af KOH i ASP.NET 2 16/03/202312:31 22/03/202310:19
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I dag 13:08 Bruge PHP til at hente hjemmeside med fsockopen Af Strawberry i PHP
I går 13:36 godt råd søges Alternativ styresystem på Mac pc Af luffe1955 i Andre styresystemer
I går 11:32 Hjælp til kontrol af sygefravær Af Maja i Excel
27/0113:59 2 skærme til en stationær computer Af BIRGER i Skærme
26/0119:26 Opstart af ny computer Af Bent i Windows
White papers
Flere white papers »