Christian Kruse: automatisches Login - best practice

Beitrag lesen

SELF-Forum

automatisches Login - best practice

Christian Kruse Homepage des Autors
Informationen zu den Bewertungsregeln

你好 suit,

Also wozu so kompliziert denken: ein Cookie, in dem der Benutzername mit dem (gehashten) Passwort steht und fertig.

Ein Cookie mit einer SEHR langen Session ist weitaus sicherer als das Passwort in gehashte Form ins Cookie zu legen. So kann man sich "nur" einloggen, aber nicht aus einem Hash auf das Password schließen.

Dafür kann ich das Passwort (üblicherweise) neu setzen. Ist also gehopst wie gesprungen.

再见,
 克里斯蒂安

--
http://wwwtech.de/
IRC-Clients und Irssi-Scripting | Flyspray
If God had a beard, he'd be a UNIX programmer.
Beitrag melden
Informationen zu den Bewertungsregeln
0 25

automatisches Login - best practice

Ale×
  • programmiertechnik
  1. 0
    Christian Kruse
    1. 0
      suit
      1. 0
        Christian Kruse
        1. 0
          suit
          1. 0
            Christian Kruse
            1. 0
              suit
              1. 0
                Christian Kruse
                1. 0
                  suit
                  1. 0
                    Christian Kruse
              2. 0
                Ale×
                1. 0
                  suit
                  1. 0
                    Ale×
                    1. 0
                      suit
    2. 0
      Ale×
      1. 0
        Christian Kruse
        1. 0
          Ale×
          1. 0
            Christian Kruse
    3. 0
      Ale×
      1. 0
        Christian Kruse
        1. 0
          Ale×
  2. 0
    Beat
    1. 0
      Ale×
      1. 0
        Beat
    2. 0
      ChrisB