Login-Cookie, was kommt alles rein?

**Abraxax** · 22.05.2004, 12:00

eigentlich reichen die daten völlig aus. evtl noch den usernamen kann man reinschreiben. aber das ist auch unnötig.

da die user_id eindeutig ist, würde auch nur die userid reichen. um die sicherheit zu erhöhen, eben noch das password.

**TobiaZ** · 22.05.2004, 20:38

evtl. statt userid ne unique-id (falls du die nicht ohnehin schon verwendest).

Das ganze kommt aber einem zweiten Passwort nahe, ist also zusätzlicher Schutz, aber sicher nicht zwingend.

**Günni** · 23.05.2004, 02:00

Ich denke mal es kommt darauf an was du beim Login anhand des Cookies alles haben möchtest. Der username und das Password reichen meist komplett aus.
Könntest aber auch noch daten speichern wie der letzte Besuch auf der Seite oder so

**TobiaZ** · 23.05.2004, 10:10

das kann man aber auch ause db holen

**mrhappiness** · 23.05.2004, 14:15

ich dachte eher an etwas, womit verhindert werden kann, dass das cookie woanders missbräuchlich verwendet wird, aber da gibt es wohl nichts, außer evtl. den browser-identifikationsstring mitreinzubasteln, aber davon würde ich lieber abstand halten

**TobiaZ** · 23.05.2004, 14:29

das wäre die eine möglichkeit.

was anderes ist mir jetzt auch nicht bekannt.

Sollte aber auch egal sein: Wer ein Auto-Login-Cookie auf seinem Rechner einsetzt und dann nicht drauf aufpasst, ist selber schuld!

**pekka** · 23.05.2004, 14:32

Original geschrieben von mrhappiness
ich dachte eher an etwas, womit verhindert werden kann, dass das cookie woanders missbräuchlich verwendet wird, aber da gibt es wohl nichts, außer evtl. den browser-identifikationsstring mitreinzubasteln, aber davon würde ich lieber abstand halten

Die Browser-ID kann man ja auch in der DB ablegen. Macht m.E. keinen Sinn das im Cookie zu machen?

**TobiaZ** · 23.05.2004, 14:40

im cookie kann mans genauso manipulieren, stimmt schon. Bei DB haste aber das ding, wenn du zwei oder mehr rechner benutzt.

Login-Cookie, was kommt alles rein?