login  Naam:   Wachtwoord: 
Registreer je!
 Forum

cookies (Opgelost)

Offline arneman - 17/03/2009 22:17
Avatar van arnemanNieuw lid Ik ben vandaag wat beginnen prutsen met cookies, omdat ik de gebruikers van mijn site wat meer gemak wil geven (zo moeten ze zich niet bij elk bezoek opnieuw aanmelden).
Maar omdat ik hier nog nooit met cookies gewerkt heb, vroeg ik me af of dit juist gebruik is van een cookie, en wat ik misschien nog moet opslaan?
In mijn aanmeldingsscript staat het volgende, $id is het ID van de gebruiker:

php code - Bekijk de code zonder highlighting - Klap code in 
  1. if ($_POST['password'] == $password) {
  2. 	if (isset($_POST['rememberme'])) {
  3. 		setcookie("id", $id, time()+(3600 * 24 * 30), "/"); 
  4. 	} else {
  5. 		setcookie("id", $id, "/");
  6. 	}

6 antwoorden

Gesponsorde links
Offline henver - 17/03/2009 22:31
Avatar van henver HTML gevorderde Wanneer je enkel een id in je cookie gaat steken, gaat het zéér makkelijk zijn om een cookie te vervalsen en in te loggen onder de naam van iemand anders..
Offline arneman - 17/03/2009 22:48
Avatar van arneman Nieuw lid Dus wat doe ik dan? het passwoord gecodeerd erin zetten? want dat is het enige dat de gebruikers niet zien van mekaar?
Offline Jas_per_post - 17/03/2009 22:52
Avatar van Jas_per_post JS interesse Echt veilig is dat ook nog niet, maar ik zou beginnen met het opslaan van een of andere random string, en de hash daarvan in het cookie te zetten. Vervolgens pas je de string bij elk bezoek aan.
Offline arneman - 17/03/2009 23:05
Avatar van arneman Nieuw lid Dit is wat ik tot nog toe heb

php code - Bekijk de code zonder highlighting - Klap code in 
  1. $sql = 'SELECT * FROM users WHERE username = "'.$_POST['username'].'"';
  2. $result = mysql_query($sql);
  3. while ($info = mysql_fetch_array($result)) {
  4. 	$id = $info['id'];
  5. 	$password = $info['password'];
  6. 	$code = sha1($info['code']);
  7. 	$activate == $info['activatie']
  8. }	
  9.  
  10. if (($_POST['password'] == $password) AND ($activate == 1)){
  11. 	if (isset($_POST['rememberme'])) {
  12. 		setcookie("id", $id, time()+(3600 * 24 * 30), "/");
  13. 		setcookie("code", $code, time()+(3600 * 24 * 30), "/");
  14. 	} else {
  15. 		setcookie("id", $id, "/");
  16. 		setcookie("code", $code; "/");
  17. 	}
Offline Jas_per_post - 18/03/2009 00:46
Avatar van Jas_per_post JS interesse Ik zie dat dat is wat je hebt, maar gaat er iets mis bij de mogelijkheid die ik noem, ben je er geen fan van of is er iets anders mis?
Offline arneman - 18/03/2009 00:51
Avatar van arneman Nieuw lid Omdat ik nogal nieuw ben, kon ik je logica niet volgen, maar ik ben reeds enkele uren bezig nu, en ik heb nog wat gezocht en ik heb wel iets in die aard nu. Bedankt ;)
Gesponsorde links
Dit onderwerp is gesloten.
Actieve forumberichten
© 2002-2024 Sitemasters.be - Regels - Laadtijd: 0.335s