cookieinhalt verschlüsseln

[murdi]

morgen , hab da mal folgende frage !

besteht die möglichkeit den inhalt eines cookies zu verschlüsseln damit jemand fremdes der sich das coookie anschaut das pw nicht auslesen kann ???

brauch des nämlich für mein loginsystem nur derzeit steht das pw gutlesbar für jeder man da ganz gemüdlich im cookie dwas mich irgendwie ein wenig stört

also dann ein schönen Tag noch !

 

[dave_]

hmm zB mit md5("string"); kannst du einen string verschlüsseln.

 

[webhoster]

nicht so gut

Du solltest das Passwort erst garnicht als Cookie speichern besser wärs wenn du eine Session erstellst. Wenn du aber mit Cookies arbeiten willst dann kannst du das Passwort mit PASSWORD('$pass') verschlüsseln

 

[dave_]

@webhoster: dann muss man sich doch jedes mal neu einloggen- also das passwort wieder eingeben, richtig ?

alle reden von sessions und pswd speichern, aber doch nicht auf dem client ?

 

[webhoster]

Das ist richtig, dass wenn du mit session arbeitest das sich der User wenn er wieder kommt am nächsten Tag oder so wieder einlogen muss. Aber mit einem Cookie wird das passwort ja auf dem client gespeichert und für jeden sichtbar auch wenn du es verschlüsselst, darum würde ich dir raten das du das passwort als seesion speicherst da muss der user zwar bei jedem login dein passwort eingeben aber es ist sicherer als mit dem cookie. ausserdem kann der user das cookie ja auch löschen und dann muss er die daten ja auch wieder eingeben.

 

[murdi]

ok , da ich nun nurnoch die id des users speichere und darüber die nötigen informationen aus der db ziehen will werd ich das mal mit PASSWORD('$id') ausprobieren !

thx an alle die mir geholfen habe !

ps.: md5() is doch nur für zeichenketten oder ?

 

[Bluebird]

das ist bei php egal, da es zwar verschiedene Datentypen gibt, php sich aber automatisch den richtigen raussucht....wenn eine Funktion also nur Strings verarbeiten kann macht php aus dem integer eben nen string.....

 

[murdi]

aso , danke !