Sicheres Autologin

**ArSeN** · 01.09.2007, 15:33

Wie wärs mit nem unikaten schlüssel der im bezug zum jeweiligen benutzer in der DB gespeichert wird?

**erichth** · 20.09.2007, 15:03

Das Cookie hat ein expire-Datum. Zusätzlich wird die vom Cookie gespeicherte SessionID - die einem Nutzer zugeordnet ist - Skriptseitig ebenfalls auf ihr Ablaufdatum hin überprüft.

**3DMax** · 21.09.2007, 16:35

Original geschrieben von ArSeN
Wie wärs mit nem unikaten schlüssel der im bezug zum jeweiligen benutzer in der DB gespeichert wird?

im "volksmund" auch session-id genannt

ob man die nun zusätzlich datenbankbasiert verwaltet oder einfach nur die php-sessionfunktionalität benutzt, sei mal dahingestellt.

Aber was genau schreibt ihr ins Cookie?

manuell eigentlich garnichts, da kümmert sich schon session_start() drum.

[EDIT]
man, bin ich heute "verpeilt", es ging ja um ein autologin.
ignoriert dieses posting am besten

**TobiaZ** · 21.09.2007, 16:50

@max: Heute nicht so ganz fit? Es geht um Auto-Login.

**3DMax** · 21.09.2007, 16:52

Original geschrieben von TobiaZ
@max: Heute nicht so ganz fit? Es geht um Auto-Login.

LOL - gerade geändert

scheiß drogen

Sicheres Autologin