login  Naam:   Wachtwoord: 
Registreer je!
 Forum

Token / Ticket of tijdelijke sleutel (uniqid)

Offline mathiasB - 19/10/2008 16:54
Avatar van mathiasBHTML interesse Ik zie vaak op websites waar je je moet inloggen dat er met behulp van de $_GET functie een soort token wordt opgevangen in een variabele. Deze wordt dan bijvoorbeeld zo gemaakt:

php code - Bekijk de code zonder highlighting - Klap code in 
  1. $var = md5(uniqid(rand(), true));


Dit veel me heel hard op op de site van World of Warcraft als je je inlogt komt zo'n sleutel in de url te staan waarna je wordt doorverwezen.

Zou iemand mij kunnen uitleggen waar dit soort "sleutels" kan voor dienen?

3 antwoorden

Gesponsorde links
Offline Koen - 19/10/2008 17:18 (laatste wijziging 19/10/2008 17:19)
Avatar van Koen PHP expert Hier een heel gestripte versie van een login script van mij..
Zodat je het token ideetje een beetje snapt! 
Heb alle onnodige validatie enz even weggeknipt..

http://www.plaatscode.be/33090/

(mijn "hidden" veld en de "get" waar jij over praat, heeft dezelfde functie)
Offline mathiasB - 19/10/2008 20:35
Avatar van mathiasB HTML interesse Dus... de "code" in een sessie steken, en in een hidden field en nakijken of ze hetzelfe zijn? Ik zie het nut niet echt 
Offline Kr4nKz1n - 19/10/2008 20:38
Avatar van Kr4nKz1n Onbekend Waarom de sleutel in de URL wordt mee gegeven zou ik niet weten. Wel gebruik ik een unieke sleutel om te controleren of de persoon is ingelogd.

Op het moment van inloggen worden er 2 sessions aangemaakt, 1 met het id van de gebruiker en de andere met de unieke sleutel. Deze sleutel moet ook in de database gezet worden.

Dus wanneer ik ben ingelogd en iemand logt daar na in met mijn gegevens, ben ik niet meer ingelogd.
Gesponsorde links
Dit onderwerp is gesloten.
Actieve forumberichten
© 2002-2024 Sitemasters.be - Regels - Laadtijd: 0.173s