Login ohne Cookie

Bradlay

Bradlay

Mitglied
Hallo,

ich habe letztens ein loggin geschrieben, welches in sein Funktionsumfang doch sehr beschränkt war. Sobald der Browser geschlossen wurde, wurde der User NICHT abgemeldet geschweige denn das er nach einer bestimmten Zeit automatisch ausgeloggt wurde. Ich habe dann darüber nachgedacht die Probleme evtl. mit hilfe von Cookies zu beheben. ABER ich muss ja auch davon ausgehen das ein User bei sich kein Cookies erlaubt, diese also nicht an ihn gesendet werden können.

Jetzt meine Frage:
Gibt es eine andere möglichkeit, also ohne Cookies einen automatischen Logout zu realisieren, der den User dann wieder abmeldet wenn er den Browser geschlossen hat (die sollt eine Option des Users bleiben - ob oder ob nicht) oder sich für einen bestimmten Zeitraum nicht bemerkbar gemacht hat?

Vielen Dank schon mal im Vorraus...

Björn
 
Re: Login ohne Cooki

Bradlay hat gesagt.:
Gibt es eine andere möglichkeit, also ohne Cookies einen automatischen Logout zu realisieren, der den User dann wieder abmeldet wenn er den Browser geschlossen hat?
Zum Vergrößern anklicken....

Wenn dein Login mit Sessions aufgebaut ist, dann wir die Session doch eh gelöscht, wenn der User - ohne auf Logout zu klicken - das Browserfenster schließt. Order habe ich dich falsch verstanden? :confused:

mfg
forsterm
 
Re: Login ohne Cooki

Ah ja... das hatte ich jetzt nicht bedacht...
mein loggin war nur so simple gestrickt:
1: Benutzername und Passwort abfragen.
2: Auswertung (übereinstimmung mit den daten in der datenbank feststellen)
3: Bei richtigkeit: status in der datenbank auf eingelogt setzen.

Ich glaube da sollte ich noch mal nachbessern. :)
Kann man aber trotzdem irgendwie dafür sorgen dass der User selber bestimmen kann ob er beim schließen des Fensters angemeldet bleiben möchte oder nicht?
Und das bei einer bestimmten Zeit des nichts tuns der User automatisch ausgeloggt wird. (mit JavaScript vieleicht?)
 
Re: Login ohne Cooki

Bradlay hat gesagt.:
3: Bei richtigkeit: status in der datenbank auf eingelogt setzen.
Zum Vergrößern anklicken....
Hallo,
wenn du in die Datenbank schreibst, ob der User eingeloggt bzw. nicht eingeloggt ist und der User dann einfach so das Browserfenster schließt, kannst nichts mehr daran änder.
Deshalb solltest du den Status den der User hat nicht in einer Datenbank sondern in einer Session speichern, da diese ja beim Schließen des Browserfensters gelöscht wird.

mfg
forsterm
 
Ganze nebenbei sei auch erwaehnt, dass Sessions auch ohne Cookies funktionieren, es jedoch etwas sicherer ist wenn Session-Cookies genutzt werden.

Ich war uebrigens mal so frei dem Thread-Titel das fehlende "e" bei Cookie zu spendieren. :-)
 
Danke für die Ratschläge...
Mein Login funktioniert jetzt...
Es funktioniert jetzt mit session und ohne Cookie...
Bis Dann :)
 
Um antworten zu können musst du eingeloggt sein.

Neue Beiträge

Zurück