Søg
Avatar billede electrobeat_dk Nybegynder
29. maj 2007 - 16:21 Der er 8 kommentarer

auto login - sikkerhed

hvordan vil den mest sikre måde være at gemme et login via en cookie?
Avatar billede jakobdo Ekspert
29. maj 2007 - 16:41 #1
Altså du kunne gøre det du gemmer brugernavn i plaintext og kodeordet md5-hashet eller krypteret.
Du kan også kryptere brugernavn, hvis du vil.
Avatar billede marzman Nybegynder
29. maj 2007 - 17:04 #2
md5 er en god ting, men jeg ville på en måde foretrække at bruge htaccess hvis du er på en apache server.

http://httpd.apache.org/docs/1.3/howto/auth.html
Avatar billede electrobeat_dk Nybegynder
29. maj 2007 - 17:07 #3
kunne det egentlig ikke være lige så sikkert bare at gemme bruger id'et i en md5()?

bare for at reducere det til en cookie, men ved selvfølgelig ikke om det vil være optimalt?
Avatar billede morhan Novice
29. maj 2007 - 17:16 #4
Du skal gemme noget, som andre brugere ikke kan gætte sig frem til. Indholdet af en cookie kan en bruger jo selv ændre i.

Så hvis du kun gemmer id'et, hvor svært vil det så være for mig, at finde dit id, og gemme det i min egen autologin-cookie
Avatar billede marzman Nybegynder
29. maj 2007 - 17:28 #5
det ville med andre ord være smart at bruge en eller anden form for kryptering!
Avatar billede electrobeat_dk Nybegynder
29. maj 2007 - 17:33 #6
morhan >

ja det har du selvfølgelig ret i :)

lav et svar jakob og marzman
Avatar billede marzman Nybegynder
29. maj 2007 - 17:35 #7
done... selv om jeg går efter en bedre karma frem for points :)
Avatar billede jakobdo Ekspert
29. maj 2007 - 18:29 #8
Jeg går efter point og karma! :o)
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Webudvikling kurser
Vi tilbyder markedets bedste kurser inden for webudvikling
Se alle Webudvikling kurser

Flere spørgsmål fra PHP kategorien

Titel Indlæg Oprettet Seneste aktivitet
Bruge PHP til at hente hjemmeside med fsockopen Af Strawberry i PHP 18 29/01/202613:08 02/02/202610:29
Hjemmeside der virker både på mobil og computer Af Strawberry i PHP 6 25/01/202620:06 30/01/202618:53
Hvordan får jeg reCAPTCHA på min hjemmeside? Af Strawberry i PHP 1 20/01/202621:11 23/01/202618:04
MS Graph vis kalenderaftaler Af dane022 i PHP 0 06/11/202508:43 -
Hente data fra DEVICE via websocket Af nemlig i PHP 6 25/06/202512:37 25/06/202519:17
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I går 23:30 Outlook send/modtag manuelt Af pwn i Office & Kontorpakker
I går 19:27 Kun read only adgang til filer FTP Server på Ubuntu Server Af Strawberry i Linux
I går 17:54 Edge. Søgning i adresselinje med Google Af falster i Browsere
17/0310:32 hvilken afløser kan I anbefale? Af jcr18 i Andet sikkerhed
17/0309:27 Hjælp til Api.asmx Af lurup i Andet programmering
White papers
Flere white papers »