---

Hej! (undskyld denne repost, men PC'ens dato var forkert!)

Jeg har netop programmeret en side, hvorpå folk skal kunne logge ind og
skrive meddelelser, etc.

Men jeg er ret newbie i brugersystemer generelt, så mit nuværende system er,
at når brugeren er logget ind, et 2 cookies sat (login, og md5 hashen af
passwordet), så sammenlignes dette med databasen hver gang en ny side loades
for at se om det nu passer..

Men balladen er, at systemet primært skal bruges på offenligt tilgængelige
computere, så hvis brugerne glemmer at logge ud er der et problem.

Er det nogle bedre ideer, evt. sådan at brugeren logges ud når vinduet
lukkes! En timeout på cookies er nok ikke så brugbar i dette tilfælde..

På forhånd tak!

Niels Skovmand

http://www.wman.dk
http://www.wman.dk/ihs

---

"Niels Skovmand" <woodman@wman.dk> writes:

> Er det nogle bedre ideer, evt. sådan at brugeren logges ud når vinduet
> lukkes! En timeout på cookies er nok ikke så brugbar i dette tilfælde..

Brug sessions istedet for cookies?

Med venlig hilsen
- Jacob Atzen

---

Eller:
Når brugern indtaster brugernavn og password så tjekkes disse. Hvis de
stemmer overens så gemmes brugerens id en loginTabel sammen med en loginTid.
Brugerns id gemmes også i en cookie md5(brugerId) samt en md5 af passwordet.
Hver gang brugern så kikker på siden tjekkes brugerId og Password og
LoginTiden opdateres. Hvis der er gået over f.eks. 10. min. så slettes
brugeren fra loginTable.

Mvh
Bo

---

"Bo Rattenborg" <bo.rattenborg@[no spam]mail.dk> writes:

> Eller:
> Når brugern indtaster brugernavn og password så tjekkes disse. Hvis de
> stemmer overens så gemmes brugerens id en loginTabel sammen med en loginTid.
> Brugerns id gemmes også i en cookie md5(brugerId) samt en md5 af passwordet.
> Hver gang brugern så kikker på siden tjekkes brugerId og Password og
> LoginTiden opdateres. Hvis der er gået over f.eks. 10. min. så slettes
> brugeren fra loginTable.

Hvad så, hvis der kommer en før de 10 min. er gået?

Man kunne jo evt. også bare lave en logud knap og så gøre opmærksom på, at
folk skal huske at logge ud?

Med venlig hilsen
- Jacob Atzen

---

er det ikke noget med at, hvis du sætte en cookie uden tid, så slettes den
automatisk når siden forlades ?
hmm så kan du jo undvære tabellen......

Bo

---

On Wed, 05 Dec 2001 18:43:10 +0100, Bo Rattenborg wrote:

> er det ikke noget med at, hvis du sætte en cookie uden tid, så slettes
> den automatisk når siden forlades ?
> hmm så kan du jo undvære tabellen......
Nej, cookien slettes først, når sessionen afsluttes. Sessionen afsluttes,
når en af følgende to betingelser, er opfyldt:

1) Brugeren lukker sin browser.
2) Brugeren har ikke efterspurgt en siden på webserveren inden en fastsat
tid. Defaulttiden sættes i configfilen til webserveren. I Apache er
default sat til 20 min.

--
Hilsen/Sincerely
Michael Rasmussen
-------------------------------------------------------------------
Fjern NOSPAM fra min adresse, for at sende mig en mail

---

Michael Rasmussen wrote:
>
> On Wed, 05 Dec 2001 18:43:10 +0100, Bo Rattenborg wrote:
>
> > er det ikke noget med at, hvis du sætte en cookie uden tid, så slettes
> > den automatisk når siden forlades ?
> > hmm så kan du jo undvære tabellen......
> Nej, cookien slettes først, når sessionen afsluttes. Sessionen afsluttes,
> når en af følgende to betingelser, er opfyldt:
>
> 1) Brugeren lukker sin browser.
> 2) Brugeren har ikke efterspurgt en siden på webserveren inden en fastsat
> tid. Defaulttiden sættes i configfilen til webserveren. I Apache er
> default sat til 20 min.

En session-cookie (dvs. en cookie sat uden tid) lever, indtil browseren
lukkes (eller crasher , uanset om brugeren har besøgt serveren inden
for en given periode.

Punkt 2 herover er således forkert. Jeg tror, du blander det sammen med
PHPs (eller ASPs eller JSPs) indbyggede session-funktionalitet.


Christian

---

"Michael Rasmussen" <mir@datanom.net> skrev i en meddelelse
news:pan.2001.12.05.18.50.02.251858.2791@datanom.net...
> On Wed, 05 Dec 2001 18:43:10 +0100, Bo Rattenborg wrote:
>
> > er det ikke noget med at, hvis du sætte en cookie uden tid, så slettes
> > den automatisk når siden forlades ?
> > hmm så kan du jo undvære tabellen......
> Nej, cookien slettes først, når sessionen afsluttes. Sessionen afsluttes,
> når en af følgende to betingelser, er opfyldt:
>
> 1) Brugeren lukker sin browser.

Mine cookies lever sgu uanset om PC'en har været slukket i mellemtiden -
eller taler vi om en anden form for cookies her?

På forhånd tak!

Niels Skovmand.

---

On Wed, 5 Dec 2001 20:50:27 +0100, "Niels Skovmand" <woodman@wman.dk>
wrote:

>Mine cookies lever sgu uanset om PC'en har været slukket i mellemtiden -
>eller taler vi om en anden form for cookies her?

Cookies kan sættes enten med eller uden udløbsdato. Bliver de sat uden
udløbsdato, forsvinder de, når man lukker alle ens browsers vinduer.

--
- Peter Brodersen
24 Days of Crashmas - julekalender:
http://jul.bums.dk/

---

"Peter Brodersen" <professionel@nerd.dk> skrev

> 24 Days of Crashmas - julekalender:
> http://jul.bums.dk/

http://jul.bums.dk/luge/

"NÅSÅMANPRØVERNOKATSNYDE?"

Jeg prøver altså ikke at snyde, jeg fik bare ikke hele URLen med, da jeg
kopierede den...

--
Take Care
Kim Emax
http://www.emax.dk
http://www.ayianapa.dk
http://www.artificial-dreams.dk
Køb din vin online på http://www.gmvin.dk,
Danmarks mest avancerede VinWebShop

---

On Wed, 5 Dec 2001 21:56:37 +0100, "Kim Emax - ayianapa.dk"
<newsgroup@sletdette-ayianapa.dk> wrote:

>
>"Peter Brodersen" <professionel@nerd.dk> skrev
>
>> 24 Days of Crashmas - julekalender:
>> http://jul.bums.dk/
>
>http://jul.bums.dk/luge/
>
>"NÅSÅMANPRØVERNOKATSNYDE?"
>
>Jeg prøver altså ikke at snyde, jeg fik bare ikke hele URLen med, da jeg
>kopierede den...

prøv m. http://jul.bums.dk/luge/5.99 ... og læg så lige en anelse
til... så tror jeg næsten den er der.

--
med venlig hilsen
Thomas Jensen
http://pil.dk/nyhedsbreve/2001oktober.php

---

After I finished the 3 Pan Galactic Gargle Blasters, Thomas Jensen -
pil.dk <tj@dev.null> just offered me, he muttered some weird stuff,
and I had to correct this gibberish:

>prøv m. http://jul.bums.dk/luge/5.99 ... og læg så lige en anelse
>til... så tror jeg næsten den er der.

http://jul.bums.dk/luge/5.999999999999999999999999999999, nope. hehe.
--
Martin Mouritzen.
The truth is out there! Does anyone know the URL?

---

On Thu, 06 Dec 2001 00:00:38 +0100, Martin Mouritzen <martin@fez.dk>
wrote:

>After I finished the 3 Pan Galactic Gargle Blasters, Thomas Jensen -
>pil.dk <tj@dev.null> just offered me, he muttered some weird stuff,
>and I had to correct this gibberish:
>
>>prøv m. http://jul.bums.dk/luge/5.99 ... og læg så lige en anelse
>>til... så tror jeg næsten den er der.
>
>http://jul.bums.dk/luge/5.999999999999999999999999999999, nope. hehe.

http://jul.bums.dk/luge/6.00001 virker nu lige pludselig... det er
godt nok underligt det der php-hamster.

--
med venlig hilsen
Thomas Jensen
http://pil.dk/nyhedsbreve/2001oktober.php

---

On Wed, 05 Dec 2001 22:04:00 +0100, Thomas Jensen - pil.dk
<tj@dev.null> wrote:

>prøv m. http://jul.bums.dk/luge/5.99 ... og læg så lige en anelse
>til... så tror jeg næsten den er der.

For at gå on-topic igen:

Det er i øvrigt et godt eksempel på at jeg efterhånden er begyndt at
holde op med at lave den vilde fejlhåndtering.

Altså - i starten gjorde jeg meget ud af at lave forskellige
fejlmeddeleser til forskellige situationer, men det gik hen og blev
lidt overkill, med fejlmeddelelser i stil med "Du har angivet min
password-fil - vælg venligst en anden fil", "Du har brugt ugyldige
tegn i 'Ja/Nej'-feltet" eller "Du har uploadet en fil i stedet for at
vælge en farve". Fair nok at man laver reel, flink fejlhåndtering. Men
i nogle tilfælde forsøger brugeren tydeligvis bare at være på tværs,
og så fortjener de knap nok at blive honoreret med en fejlmeddelelse.

I flere tilfælde - som her - indtaster brugeren ikke selv data på en
side, så jeg hælder blot relevant data igennem intval(). Hvis det ikke
var et tal før... så er det det nu. Derfor virker fx "5.99", "5xyzzy",
m.m.
--
- Peter Brodersen
24 Days of Crashmas - julekalender:
http://jul.bums.dk/

---

"Peter Brodersen" <professionel@nerd.dk> skrev

> Men i nogle tilfælde forsøger brugeren tydeligvis bare at være på tværs,
> og så fortjener de knap nok at blive honoreret med en fejlmeddelelse.

Doh! Hvem var det lige, der kørte DET trip, kære Peter? Så kan du se, hvor
pokkers irriterende du selv har været *LOL*

--
Take Care
Kim Emax
http://www.emax.dk
http://www.ayianapa.dk
Køb din vin online på http://www.gmvin.dk,
Danmarks måske mest avancerede VinWebShop

---

Peter Brodersen wrote:

> Det er i øvrigt et godt eksempel på at jeg efterhånden er begyndt at
> holde op med at lave den vilde fejlhåndtering.

Båms.dk - Et tidligere helevede for Netscape brugere. Et nyt for Opera
brugere... undefined.



--
venligst, Regin Larsen
Er du en Landpisser? http://landpisserne.opia.dk

---

On Thu, 06 Dec 2001 23:35:40 +0100, Willow_ <regin-nosp@m-opia.dk>
wrote:

>> Det er i øvrigt et godt eksempel på at jeg efterhånden er begyndt at
>> holde op med at lave den vilde fejlhåndtering.
>Båms.dk - Et tidligere helevede for Netscape brugere. Et nyt for Opera
>brugere... undefined.

Det site har jeg ikke noget direkte med at gøre.

Mine fellow medsammensvorne har mest bare banket det sammen, fordi de
var irriterede over folk, der absolut skulle se om domænet
eksisterede. Vi linker næsten ikke til det, og vi ønsker ikke at
tilbyde noget.

--
- Peter Brodersen
24 Days of Crashmas - julekalender:
http://jul.bums.dk/

---

On Thu, 06 Dec 2001 23:51:30 +0100, Peter Brodersen
<professionel@nerd.dk> wrote:

>Det site har jeg ikke noget direkte med at gøre.

.... og så er der i øvrigt heller ikke noget PHP under den virtual host
;)
--
- Peter Brodersen
24 Days of Crashmas - julekalender:
http://jul.bums.dk/