15. april 2006 - 11:15Der er
6 kommentarer og 1 løsning
Cookie oplysninger, hvad er vigtigt ved husk mig
Hej eksperter. Hvis jeg nu vil lave en 'husk mig' funktion, hvor jeg så selvfølig smider en cookie på brugeres maskine, hvad er så vigtigt for mig af oplysninger?
Jeg har kigget på den eksperten smider ind, og det er lidt krypteret, så man ikke bare lige kan tyde det.
Men det ville jo være dumt at smide brugers-kodeord ind i cookien.
I lang tid har samarbejdsbranchen fokuseret på at forbedre enhedsfunktioner – bedre kameraer, klarere lyd og smartere software. Men den virkelige forvandling handler ikke om funktioner.
Hvis du har lagt en cookie på brugerens maskine, så læg samtidig en hash af cookiens værdier i brugerdatabasen, så du kan teste, at oplysningerne ikke er ændret siden du skrev dem !-)
Synes godt om
Slettet bruger
16. april 2006 - 10:27#2
'hash' det udtryk kender jeg ikke lige? Ja okay det var faktisk en god ide, at tag en 'kopi', så man kan teste om opslysningerne stemmer overens. Men expertens oplysninger ser helt krypteret ud, og hvis man unescape'r med Javascript, giver det lidt mere mening, men hvilke oplysninger skal man smide ind, f.eks. PHPSID, Dato & klokkeslæt, og brugernavn, og en oplysning til, f.eks. et Session ID for hvert enkelt bruger? Ville det være smart?
SessionID vil nok ikke være det bedste, for det vil netop blive slettet, når en session er afsluttet, men ellers er det smarteste, at man gemmer et 'aftryk' af oplysningerne ...
-- og en hashing er netop et 'aftryk' man med fordel kan bruge, for det vil ændre sig ved den allermindste ændring i de data, der er hashet !o]
-- i normal webbrug bruges md5-hashing, som er en metode, der skaber en sekvens af koder, der nærmest er unik, på baggrund af inputtet (njah, tjah, unik er nok overdrevet, men det er i hvert fald ikke muligt at beregne sig til den samme hash på to forskellige inputs !-)
-- og det er heller ikke muligt at regne baglæns, da der teoretisk set findes uendelig mange muligheder for at skabe den samme hash-værdi fra grunddata, mens det i praksis er umuligt at lave den samme hash-værdi fra forkellige data ...
-- så gem du de relevante data i en cookie og gem en hash-værdi i databasen, der afspejler disse data, så er du i praksis ude over problemer med muligheden for at ændre lokalt !-)
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.
Slettet bruger
Slettet bruger
Opret
Preview
