login  Naam:   Wachtwoord: 
Registreer je!
 Forum

Cookie creatietijd/datum opvragen

Offline foxie - 12/01/2005 20:52
Avatar van foxieNieuw lid Is er een mogelijkheid om de tijd/datum op te vragen dat een cookie is aangemaakt?

Het is niet de bedoeling, dat je bij het aanmaken van de coookie de huidige datum/tijd in een var stopt, maar dat je op eender welk moment de aanmaak datum/tijd kunt opvragen.

6 antwoorden

Gesponsorde links
Offline Thomas - 12/01/2005 21:37
Avatar van Thomas Moderator Opslaan in de database dan, bij het gebruikersprofiel - als je zoiets hebt.
Offline foxie - 12/01/2005 22:37
Avatar van foxie Nieuw lid Maar dat is het nog niet he, het is de bedoeling dat er maar 1 gebruiker kan inloggen met 1 gebruikersnaam, (je kan je inloggen op meerdere computers, maar dan moet je je degelijk inloggen met gebrnaam en wachtwoord) en dus dat je het principe van cookies kkopieren kan omzeilen, het idee was zo:

Gebruiker logt in de gebruiker krijgt een cookie met een random nummer in, In de database wordt dat nummer ook opgenomen en aan dat nummer wordt het gebruikersID gekoppeld, Bij het bekjiken van de site, wordt de geldigheid van de cookie gecontroleerd, er wordt gekeken of de gebruiker in de database staat, zo ja zou er moeten worden gekeken of de cookie aanmaakdatum identiek is aan die van de database, is dit zo dan ben je ingelogt, anders is er gefoeterd met de cookie.

Ik weet dus niet of het mogelijk is om dit te creeeren, maar je ziet ook wel om te achterhalen van de aanmaaktijd van de cookie dat er daarvoor een stukje code nodig is dat ik niet goed weet..., dus het principe van sla de aanlogdatum/tijd maar op in de cookie is niet veilig zie je.
Offline Thomas - 12/01/2005 22:48 (laatste wijziging 12/01/2005 22:50)
Avatar van Thomas Moderator Voor zover ik weet wordt in het cookie zelf geen aanmaaktijd bijgehouden (en als het al zo was, zou ik niet weten hoe je deze informatie uit het cookie kan peuteren).
Ik weet wel dat browsers zoals FireFox dit soort informatie (creatie-tijd) wel tonen als je cookie-informatie opvraagt, maar dit is volgens mij alleen omdat de browser deze informatie bijhoudt (en niet het cookie).

Je zou toch van deze gegevens een hash kunnen maken, en deze kunnen opslaan in het cookie ?
Tegelijkertijd sla je in de database de creatie-tijd + een of andere random string of nummer op ofzo, en als je het cookie wilt controleren op echtheid vergelijk je de hash in het cookie met de gehashde waarde van creatietijd+random string/nummer in de database.
Cookies zijn dan moeilijk na te maken, ook al weet je hoe het gebeurt... je kunt toch niet weten op welk moment (precies) iemand is / was ingelogd... Daarbij komt nog die random string die alleen in de database staat opgeslagen... dan wordt het best lastig om een kloppende hash te krijgen in je cookie . Probeer dat maar eens na te bootsen.
Daarbij komt ook nog eens, dat als je uitlogt (cookie wordt weggegooid) en weer inlogt (er wordt weer een nieuw cookie gemaakt) de hash in je cookie verandert (telkens anders is).
Offline foxie - 13/01/2005 07:43
Avatar van foxie Nieuw lid Ik begrijp het toch niet, dit is toch te kraken? Je slaat het volledige Hash id op in een coookie, je hoeft dan toch de cookie maar te kopieren en dan ben je toch binnen? :/ anders moet je het nog maar is uitleggen aub.
Offline Thomas - 13/01/2005 09:19
Avatar van Thomas Moderator Niet als je ook een IP bijhoudt...
Offline Rens - 13/01/2005 10:15
Avatar van Rens Gouden medaille

Crew algemeen		 Je kunt het makkelijk veilig maken.

Net als FangorN zegt, je slaat het IP op in de database, en dan bouw je een check in, die kijkt of het IP gelijk is, aan het IP waarmee ingelogd is.
Zoniet, dan heb je een kraakpoging.
Zowel, nix aan de hand.

Mzzls,
Rensjuh
Gesponsorde links
Dit onderwerp is gesloten.
Actieve forumberichten
© 2002-2024 Sitemasters.be - Regels - Laadtijd: 0.163s