Original geschrieben von firstlord18
Ja aber wie macht man das dann bitte mit deine AutoLoginCookie?
Diesen Wert kann man nicht aus der DB speichern, und mit diesem Wert (egal was im Cookie gespeichert ist, ob die Userid, das Password, die RandomID, oder Kombinationen aus mehreren Dingen) kann ein CookieDieb sich einloggen ...
Da kann man wohl nichts dagegen tun, außer halt die AutoLoginCookies nicht zu benutzten, sondern es so zu machen, dass man sich bei jedem Besuch halt neu einloggen muss!
Ja aber wie macht man das dann bitte mit deine AutoLoginCookie?
Diesen Wert kann man nicht aus der DB speichern, und mit diesem Wert (egal was im Cookie gespeichert ist, ob die Userid, das Password, die RandomID, oder Kombinationen aus mehreren Dingen) kann ein CookieDieb sich einloggen ...
Da kann man wohl nichts dagegen tun, außer halt die AutoLoginCookies nicht zu benutzten, sondern es so zu machen, dass man sich bei jedem Besuch halt neu einloggen muss!
Kommentar