Hallo Christian,

Im Klartext würde ich das Passwort nicht speichern, auch wenn es bequemer für dich wäre.

Es geht nicht mal um Bequemlichkeit. Ob ich im Cookie Klartext oder eine Prüfsumme speichere, spielt keine Rolle. Allerdings reiße ich bei mir eine Lücke auf, wenn ich die Prüfsumme herausgebe. Die ist dann nämlich plötzlich keine Prüfsumme mehr sondern selbst ein Kennwort (ich prüfe dann ja, ob die Prüfsumme des Cookies == Prüfsumme auf dem Server ist).

Aber Du hast wohl recht: wahrscheinlich ist die Gefahr größer, dass das Passwort auf Benutzer-Seite in falsche Hände kommt, als dass jemand an die Datenbank auf dem Server kommt.

Aber wenn ich weiter darüber nachdenke, würde ich so was vermutlich über eine dritte Möglichkeit machen, ich würde für jede Maschine, auf der Autologin aktiviert wird, eine ID erstellen und die in einer weiteren Tabelle speichern, mit der Nutzer-ID als Schlüssel.

An so etwas habe ich auch schon gedacht (ist ja im Prinzip eine Variation der im Ausgangsposting beschriebenen Variante 2), bisher aber den Aufwand gescheut.

Raten würde ich zu der Methode allerdings immer noch nicht!

Ich brauche so eine Funktion auch nicht, aber sie wird nun mal eingefordert.

Ale×