nicht angemeldet
Holladiewaldfee,
- Login für einen längeren Zeitraum, mit Sessions
- Login solange bis die Seite geschlossen wird, mit Cookies.
Ich glaube Du hast da was verwechselt ...
1. Login für einen längeren Zeitraum, mit Cookies
2. Login solange bis die Seite geschlossen wird, mit Sessions.
Jetzt interessiert mich in Bezug auf Punkt 2, wie sicher es ist, einen Cookie zu setzten.
Also Punkt 1 ...
Naja, das Cookie wird wenn Du nicht grade verschlüsselte Verbindungen einsetzt, im Klartext übertragen. Außerdem mußt Du in dem Cookie irgendwie die Login-Daten oder etwas gleichwertiges speichern. Cookies werden von den Browser normalerweise im Klartext gespeichert und können evtl. am Rechner von Dritten eingesehen werden. Wenn es also wirklich um wichtige Dinge geht, laß Dir was einfallen, um das Cookie sicherer zu machen.
Bleistift:
Verschlüssele das Cookie XOR mit einem "Einmalschlüssel". Berechne anschließend eine Quersumme des verschlüsselten Cookies (md5) und speichere diese zusammen mit dem Schlüssel in einer Datenbank. Wenn Du das Cookie überprüfen willst: Berechne wieder seine Quersumme, hol Dir den passenden Schlüssel aus der Datenbank und entschlüssel es wieder.
Ciao,
Harry