Autologin?

DarkManX

DarkManX

Erfahrenes Mitglied
Hallo,

ich wollte fragen wie man ein Autologin macht ohne Cookies? Die Kekse sind doch sehr unsicher, habe lange überlegt aber finde keinen anderen weg einen Autologin zu coden.
Vielleicht könnt ihr mir helfen. (Login: User, PW)

mfg
dmx
 
Ich denke ohne Cookie's wirst du da nicht sehr weit kommen. Irgendwie musst du
den User ja identifizieren um ihn automatisch einzuloggen.
 
Wenn der Clientcomp gehackt wird, hat der Hacker den Usernamen und das Passwort. Darum ist es unsicher.

dmx
 
Stimmt.
Wenn das Passwort z.B. md5-verschlüsselt in der Datenbank vorliegt und in dem Cookie auch, dann lässt sich das doch ganz einfach vergleichen.
 
Sollte man aber den Clienten knacken, so spielt es keine Rolle, ob man das verschlüsselte Passwort oder nicht hat. Man kopiert einfach den Keks auf den eigenen Comp und schon ist man eingeloggt.
Gibt es vielleicht noch eine andere Möglichkeit für einen Autologin?

dmx
 
Könnte man nicht irgendwie eine Art Indentifikationsnummer speziell für den Rechner (wenn auch nicht unbedingt mit PHP) erzeugen und diese dann im Cookie ablegen?
 
Clientsicherheit ist nicht Dein Problem.

Ein fuer den Client generierten Key muesstest Du auch wieder im Cookie speichern. Was unser Freund ja nicht will.
Wuerde man eine statische IP voraussetzen koennte auf dem Server eine Datenbanktabelle die IPs den Usernamen zuordnen. So muesste nichts auf der Clientseite gespeichert werden.
Das Problem ist nur: Wer hat schon 'ne statische IP? ;)

Cookies sind relativ sicher, und wie gesagt: Clientsicherheit ist nicht Dein Problem.
Du kannst nicht versuchen mit Deiner Website das ganze Internet sicher zu bekommen.
 
Um antworten zu können musst du eingeloggt sein.

Neue Beiträge

Zurück