Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden. Du solltest ein Upgrade durchführen oder ein alternativer Browser verwenden.
ich wollte fragen wie man ein Autologin macht ohne Cookies? Die Kekse sind doch sehr unsicher, habe lange überlegt aber finde keinen anderen weg einen Autologin zu coden.
Vielleicht könnt ihr mir helfen. (Login: User, PW)
Sollte man aber den Clienten knacken, so spielt es keine Rolle, ob man das verschlüsselte Passwort oder nicht hat. Man kopiert einfach den Keks auf den eigenen Comp und schon ist man eingeloggt.
Gibt es vielleicht noch eine andere Möglichkeit für einen Autologin?
Könnte man nicht irgendwie eine Art Indentifikationsnummer speziell für den Rechner (wenn auch nicht unbedingt mit PHP) erzeugen und diese dann im Cookie ablegen?
Ein fuer den Client generierten Key muesstest Du auch wieder im Cookie speichern. Was unser Freund ja nicht will.
Wuerde man eine statische IP voraussetzen koennte auf dem Server eine Datenbanktabelle die IPs den Usernamen zuordnen. So muesste nichts auf der Clientseite gespeichert werden.
Das Problem ist nur: Wer hat schon 'ne statische IP?
Cookies sind relativ sicher, und wie gesagt: Clientsicherheit ist nicht Dein Problem.
Du kannst nicht versuchen mit Deiner Website das ganze Internet sicher zu bekommen.