beetFreeQ Geschrieben 1. März 2002 Teilen Geschrieben 1. März 2002 Moin Ihr! Wie würdet Ihr einen automatischen Seitenlogin via Cookie realisieren? Gedacht ist es so, daß ein Cookie gesetzt wird, wenn der User jedes Mal automatisch eingeloggt werden will. Kommt er das nächste Mal auf die entspr. Seite, wird geguckt, ob ein Cookie vorhanden ist, wenn ja, wird der User anhand seiner Daten in einer MySQL-Tabelle eingeloggt. Momentan hab ich das so gelöst, daß im Cookie die ID des User-Datensatzes gespeichert wird. Aber diese kann man ja leicht ändern und sich so unter anderem Namen einloggen... In einem anderen Thread gab's die Idee einer Zufallszahl als ID. Zur Not wäre das auch eine Lösung, aber wie kann ich dabei verhindern, daß nicht zufällig eine Zahl doppelt auftaucht? Habt ihr sonst noch andere Ideen? Wie wird das denn z.B. hier im Forum gelöst? Schonmal thx für Tips und Anregungen... Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
DanielH Geschrieben 1. März 2002 Teilen Geschrieben 1. März 2002 Hi, da ich grad am selben Problem arbeite: ich hab nur den Usernamen(Da der ja nur einmal vergeben werden kann) im Cookie gespeichert und die PHPSESSID, die der User hatte als er sich registriert hat. Dann schaue ich, ob das Cookie gesetzt ist, und wenn ja logge ich den User neu ein. Davon bekommt er beim Seitenaufruf aber nix mit. Name und SESSID stehen in der Datenbank, und ich glaube beim ändern Der SESSID ist ein Glückstreffer eher selten... MfG:) Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
beetFreeQ Geschrieben 1. März 2002 Autor Teilen Geschrieben 1. März 2002 Original geschrieben von DanielH Hi, da ich grad am selben Problem arbeite: ich hab nur den Usernamen(Da der ja nur einmal vergeben werden kann) im Cookie gespeichert und die PHPSESSID, die der User hatte als er sich registriert hat. Dann schaue ich, ob das Cookie gesetzt ist, und wenn ja logge ich den User neu ein. Davon bekommt er beim Seitenaufruf aber nix mit. Name und SESSID stehen in der Datenbank, und ich glaube beim ändern Der SESSID ist ein Glückstreffer eher selten... MfG:) Das klingt garnicht verkehrt... - da reicht theoretisch ja auch nur die Session-ID, dann reicht ja auch ein einzelnes Cookie... Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.