• Das Erstellen neuer Accounts wurde ausgesetzt. Bei berechtigtem Interesse bitte Kontaktaufnahme über die üblichen Wege. Beste Grüße der Admin

Cookie-PHP Folgethread - Angemeldet bleiben-Cookie

mikdoe

mikdoe

Moderator
Ich glaube, ich habe soeben versehentlich den Thread Cookie_PHP gelöscht. Wollte eigentlich nur den ersten Beitrag wg. Doppelpost löschen, das hat aber anscheinend ohne Vorwarnung den ganzen Thread gekillt.

Tut mir leid, war wirklich keine Absicht!

@mo: Kann man sowas wiederherstellen?

Zusammengefasst ging es darum, wie man mit Cookies eine "Remeber me"-Funktion realisiert, also dass ein User z.B. für einen Monat lang eingeloggt bleiben kann.
 
Zuletzt bearbeitet:
AW: Gelöschter Thread Cookie_PHP

OK, habe im Dialog gerade nochmal nachgeschaut und dort steht tatsächlich
Wenn der erste Beitrag eines Themas gelöscht wird, wird dadurch auch das komplette Thema gelöscht!
Zum Vergrößern anklicken....

Wird mir nicht mehr passieren, versprochen!
 
AW: Gelöschter Thread Cookie_PHP

Macht nichts, kann einmal passieren ;)

Ich schließe mich der Frage des Nutzers an: Zusammengefasst ging es darum, wie man mit Cookies eine "Remeber me"-Funktion realisiert, also dass ein User z.B. für einen Monat lang eingeloggt bleiben kann.

PS: wäre vielleicht noch gut, den Titel wieder auf etwas passendes wie "Angemeldet bleiben-Cookie" zu setzen und die Frage oberhalb deines Beitrags in den Post einzufügen...
 
AW: Gelöschter Thread Cookie_PHP - Angemeldet bleiben-Cookie

Habe den Inhalt nicht mehr verfolgt. Man kann einem Cookie eine Haltbarkeit geben. Wurde das schon besprochen?
 
AW: Gelöschter Thread Cookie_PHP - Angemeldet bleiben-Cookie

ja es ging darum , dass man eine angemeldet bleiben funktion über ein cookie erstellen will, welches nicht vom user geändert werden kann, so wie in den forensoftwares oder bsp. youtube, facebook etc.. jedoch wurde ich aus dem quellcode fonn wootlab einer forensoftware nicht ganz schlau wie die das hinbekommen.So dass man nicht einfach was anderes in das cookie schreiben kann um die identität eines anderen users zu verwenden
 
AW: Gelöschter Thread Cookie_PHP - Angemeldet bleiben-Cookie

Also so ein "Remember me" kann man unterschiedlich lösen. Mein Ansatz wäre, dass man das Session-Cookie einfach für sehr lange gültig hält.

EDIT: der Nutzer kann Cookies immer ändern. Das kannst du gar nicht verhindern.
 
AW: Gelöschter Thread Cookie_PHP - Angemeldet bleiben-Cookie

das "remember me" funktioniert ja allerdings lässt sich das noch manipulieren in dem man in das cookie einen anderen wert einfügt und dann ist man in einem anderen benutzer eingeloggt und ich wollte das man das cookie nicht ändern kann
so wie in den forensoftwares oder bsp. youtube, facebook etc.. jedoch wurde ich aus dem quellcode von wootlab einer forensoftware nicht ganz schlau wie die das hinbekommen.So dass man nicht einfach was anderes in das cookie schreiben kann um die identität eines anderen users zu verwenden
 
AW: Gelöschter Thread Cookie_PHP - Angemeldet bleiben-Cookie

wie haben die von fb,youtube,forensoftwares das dann geschafft probiers doch mal aus bekommst nicht geändert
 
AW: Gelöschter Thread Cookie_PHP - Angemeldet bleiben-Cookie

Ich kann jedes Cookie ändern... weiß jetzt nicht, was du meinst. Der Browserbenutzer ist immer noch Herr seiner Cookies.

Damit man das Cookie nicht so ändern kann, dass man plötzlich als jemand anderes eingeloggt ist, kannst du generell nur erschweren, indem du z.B. nicht erratbare Tokens verwendest. Wenn die Cookies aber z.B. mit Wiresheep abgehört werden, hilft das trotzdem nicht.
 
AW: Gelöschter Thread Cookie_PHP - Angemeldet bleiben-Cookie

Aber eine Cookie dient doch nicht zur Überwachung der Login-Zeit. Das macht doch der Server über die Datenbank, oder macht er das etwa nicht? Wo genau liegt das Problem?

Kürzlich hatten wir das Thema auch hier, vielleicht nützt es was: Sessions in PHP: serverseitig Erweitern möglich?
 
AW: Gelöschter Thread Cookie_PHP - Angemeldet bleiben-Cookie

nein, es geht darum das man über eine sitzung hinaus eingeloggt ist da wird aber dann die id in das cookie geschrieben jedoch lässt sich das ändern und so kann man in ein anderes profil switchen und das darf nicht sein
 
AW: Gelöschter Thread Cookie_PHP - Angemeldet bleiben-Cookie

Aber das Risiko hast du doch immer!? Wie soll man das abschalten? Wenn ich an die Session-ID eines anderen Benutzers herankomme kann ich doch immer in die Session einsteigen (soweit sie serverseitig noch gültig ist), egal ob per Cookie oder Formularfeld. Wie möchtest du das denn verhindern?
 
AW: Gelöschter Thread Cookie_PHP - Angemeldet bleiben-Cookie

ich möchte halt so die sicherheit haben wie bei der forensoftware wootlab da hab ich mir den quellcode angeschaut bin daraus aber nicht schlau geworden
 
AW: Gelöschter Thread Cookie_PHP - Angemeldet bleiben-Cookie

Und auf welchem Prinzip beruht die Sicherheit bei wootlab?
 
AW: Gelöschter Thread Cookie_PHP - Angemeldet bleiben-Cookie

Dann zeig doch mal den Teil, aus dem du nicht schlau wirst, Juli. Mich interessiert das auch. Denn Sicherheitsverbesserungen baue ich bei mir auch immer sehr gern ein.
 
AW: Gelöschter Thread Cookie_PHP - Angemeldet bleiben-Cookie

Ach ja: könnten wir vielleicht noch "Gelöschter Thread" aus dem Titel rausnehmen? :)
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben