min ich versuche grad ein login script zu machen und wollte eine sache wissen also reicht es wenn ich nur die userid in einer session oder coockie speicher oder sollte ich besser userid,username und userpassword dadrin speichern?
sicheres login script??
Einklappen
X
-
kommt drauf an
die usersession wird normalerweise automatisch in nem cookie gespeichert (so lang die session gültig is), da musst du nix machen
wenn du cookies nutzen willst, damit du dich - wie hier - nicht bei jedem besuch der seite neu einloggen musst, musst du natürlich was speichern um den user zu identifizieren.
das kannst du über die userid, den usernamen (sollte ja eindeutig sein) oder die mail-adresse oder was du sonst noch an feldern hast, die garantiert eindeutig sind
wenn du verhindern willst, dass ich mir ein cookie anlege mit dem inhalt: userid=42 und dann automatisch eingeloggt bin, dann solltest du noch das passwort mit im cookie speichern.
aber bitte nicht im klartext, sondern so verschlüsselt, wie's auch in der db steht, normalerweise MD5Ich denke, also bin ich. - Einige sind trotzdem...
-
Original geschrieben von eric_cartman_19
ach wie ging das nochmal mit denn md5 ?? also ver- und entschlüsseln?I don't believe in rebirth. Actually, I never did in my whole lives.
Kommentar
-
falls du es nicht gefunden hast:
PHP-Code:$passwort = 'mitzekatze';
$verschluesseltes_passwort = md5($passwort);
$verschluesseltes_passwort2 = md5('mitzekatze');
[color=black] Important: alt bei <img> ist immer erforderlich · Strings richtig trennen/verbinden · Kiddie-Code hat keine Chance[/color]
Kommentar
Kommentar