|
| setcookie Fra : Anders Thingholm |
Dato : 22-06-01 09:18 |
|
Hej
Jeg har en login fuction på en side som behandler 2 variabler: username og
password.
er der nogle der kan hjælpe med med at ave en cookie som husker disse
passwords og som aldrig udløber?
BTW login-functionen er lavet i flash...
PFT
Anders Thingholm
| |
Johan (22-06-2001)
| Kommentar Fra : Johan |
Dato : 22-06-01 09:59 |
|
> Jeg har en login fuction på en side som behandler 2 variabler: username og
> password.
>
> er der nogle der kan hjælpe med med at ave en cookie som husker disse
> passwords og som aldrig udløber?
Umuligt!
mvh
Johan
| |
Anders Thingholm (22-06-2001)
| Kommentar Fra : Anders Thingholm |
Dato : 22-06-01 10:18 |
|
Hvorfor?
"Johan" <tcr480@ofir.dk> wrote in message
news:9gv1da$bq$1@news.inet.tele.dk...
> > Jeg har en login fuction på en side som behandler 2 variabler: username
og
> > password.
> >
> > er der nogle der kan hjælpe med med at ave en cookie som husker disse
> > passwords og som aldrig udløber?
>
> Umuligt!
>
> mvh
>
> Johan
>
>
| |
Kasper Damkjær (22-06-2001)
| Kommentar Fra : Kasper Damkjær |
Dato : 22-06-01 10:35 |
|
"Anders Thingholm" <anders@thingholm.dk> wrote in
<9gv2gl$4m0$1@news.inet.tele.dk>:
>Hvorfor?
>
Det er et definitionsspørgsmål - du kan jo sætte din cookie til at udløbe
efter meeeeeget lang tid :)
Men er du virkeligt interesseret i at din cookie ikke udløber? Hvad med
folk, der logger ind fra offentlige maskiner (Skoler m.v.)?
--
mvh
Kasper Damkjær
| |
Johan (22-06-2001)
| Kommentar Fra : Johan |
Dato : 22-06-01 11:08 |
|
> Det er et definitionsspørgsmål - du kan jo sætte din cookie til at udløbe
> efter meeeeeget lang tid :)
ja, men vil ikke kalde 35 år for uendeligt. Muligvis er det MEGET lang tid,
men altså ikke uendeligt!
Desuden er cookies der indeholder password etc. meget farlige. Istedet skal
de gemme et session_id som referer til bruger/pwd i en database... og den
burde slettes efter folk er færdige med at lege på den side de er på...
mvh
Johan
| |
Anders Thingholm (22-06-2001)
| Kommentar Fra : Anders Thingholm |
Dato : 22-06-01 12:55 |
|
OK, mer er der nogle, der kunne hjælpe mig med at lave en cookie, som gemmer
de to variabler? Sikkerhed er mindre vigtigt...
VH
Anders Thingholm
"Johan" <tcr480@ofir.dk> wrote in message
news:9gv5eb$gq2$1@news.inet.tele.dk...
> > Det er et definitionsspørgsmål - du kan jo sætte din cookie til at
udløbe
> > efter meeeeeget lang tid :)
>
> ja, men vil ikke kalde 35 år for uendeligt. Muligvis er det MEGET lang
tid,
> men altså ikke uendeligt!
>
> Desuden er cookies der indeholder password etc. meget farlige. Istedet
skal
> de gemme et session_id som referer til bruger/pwd i en database... og den
> burde slettes efter folk er færdige med at lege på den side de er på...
>
> mvh
>
> Johan
>
>
| |
Henrik Hansen (22-06-2001)
| Kommentar Fra : Henrik Hansen |
Dato : 22-06-01 13:00 |
|
"Anders Thingholm" <anders@thingholm.dk> wrote:
> OK, mer er der nogle, der kunne hjælpe mig med at lave en cookie, som gemmer
> de to variabler? Sikkerhed er mindre vigtigt...
$var1 = "password";
$var2 = "brugernavn";
$timestamp = mktime(0,0,0,1,1,2010);
setcookie("password", $var1, $time);
setcookie("brugernavn", $var2, $time);
læs:
http://dk.php.net/manual/en/function.setcookie.php
--
Henrik Hansen
| |
Johan (22-06-2001)
| Kommentar Fra : Johan |
Dato : 22-06-01 13:05 |
|
> $var1 = "password";
> $var2 = "brugernavn";
> $timestamp = mktime(0,0,0,1,1,2010);
>
> setcookie("password", $var1, $time);
> setcookie("brugernavn", $var2, $time);
>
> læs:
> http://dk.php.net/manual/en/function.setcookie.php
For dumt. Så kan ALLE folk der kommer på computeren bagefter tjekke dit
password... det er IKEK smart.... smid istedet et session_id i en cookie, og
det samme i databasen... så kan du selecte pwd og user derfra istedet...
meget bedre
vh
Johan
| |
Henrik Hansen (22-06-2001)
| Kommentar Fra : Henrik Hansen |
Dato : 22-06-01 13:16 |
|
"Johan" <tcr480@ofir.dk> wrote:
>> $var1 = "password";
>> $var2 = "brugernavn";
>> $timestamp = mktime(0,0,0,1,1,2010);
>>
>> setcookie("password", $var1, $time);
>> setcookie("brugernavn", $var2, $time);
>>
>> læs:
>> http://dk.php.net/manual/en/function.setcookie.php
>
> For dumt. Så kan ALLE folk der kommer på computeren bagefter tjekke dit
> password... det er IKEK smart.... smid istedet et session_id i en cookie, og
> det samme i databasen... så kan du selecte pwd og user derfra istedet...
> meget bedre
gjorde jo bare hvad manden sagde :) sikkerhed er hans eget problem :)
men kunne jo også smide en md5 på passwordet for at gøre det lidt mere sikkert.
--
Henrik Hansen
| |
Johan (22-06-2001)
| Kommentar Fra : Johan |
Dato : 22-06-01 13:32 |
|
> gjorde jo bare hvad manden sagde :) sikkerhed er hans eget problem :)
> men kunne jo også smide en md5 på passwordet for at gøre det lidt mere
sikkert.
hjælper stadig intet....
1. Man kan godt hjælpe folk, og lede dem på vej. Måske ved han ikke at det
er et sikkerhedsproblem.
2. md5 krypteret hjælper ikke andet end man ikke ved hvad passworded er...
men du kan stadig logge ind på sitet pga. den skal valideres via et md5
krypteret password...
mvh
Johan
| |
Henrik Hansen (22-06-2001)
| Kommentar Fra : Henrik Hansen |
Dato : 22-06-01 13:44 |
|
"Johan" <tcr480@ofir.dk> wrote:
>> gjorde jo bare hvad manden sagde :) sikkerhed er hans eget problem :)
>> men kunne jo også smide en md5 på passwordet for at gøre det lidt mere
> sikkert.
>
> hjælper stadig intet....
>
> 1. Man kan godt hjælpe folk, og lede dem på vej. Måske ved han ikke at det
> er et sikkerhedsproblem.
han sagde selv sikkerheder ikke var så vigtig (+ han var gjordt
opmærksom på det af andre).
> 2. md5 krypteret hjælper ikke andet end man ikke ved hvad passworded er...
> men du kan stadig logge ind på sitet pga. den skal valideres via et md5
> krypteret password...
det at man ikke ved hvad passwordet er er jo også nok? og hvis man kan
bruge en md5 streng til at logge ing med skal man lage sine login
procedurer om.
--
Henrik Hansen
| |
Jonas Delfs (22-06-2001)
| Kommentar Fra : Jonas Delfs |
Dato : 22-06-01 13:09 |
|
"Henrik Hansen" <hh@mailserver.dk> skrev i en meddelelse
news:uofrg3et9.fsf@mailserver.dk...
> > OK, mer er der nogle, der kunne hjælpe mig med at lave en cookie, som
gemmer
> > de to variabler? Sikkerhed er mindre vigtigt...
>
> $var1 = "password";
> $var2 = "brugernavn";
> $timestamp = mktime(0,0,0,1,1,2010);
>
> setcookie("password", $var1, $time);
> setcookie("brugernavn", $var2, $time);
Skal vel være
setcookie("password", $var1, $timestamp);
setcookie("brugernavn", $var2, $timestamp);
--
Mvh. Jonas Delfs, http://delfs.dk
"Rigtige mænd scorer på ICQ" -Christian Jørgensen
| |
Anders Johannsen (22-06-2001)
| Kommentar Fra : Anders Johannsen |
Dato : 22-06-01 15:32 |
|
> ja, men vil ikke kalde 35 år for uendeligt. Muligvis er det MEGET lang
> tid, men altså ikke uendeligt!
35 år? Det er måske rimeligt at antage at cookien vil udløbe d. 19/1 2038 kl.
03:14, men det når jo nok at ændre sig inden da.
/A
--
Nu med transport til Midtfynsfestival -- www.midtfyn.com
| |
Anders Thingholm (22-06-2001)
| Kommentar Fra : Anders Thingholm |
Dato : 22-06-01 20:51 |
|
KANON tak for hjælpen guys!
Kan I også hjælpe mig med dette:
Jeg vil gerne have spyttet den cookie ud sådan her:
&username=$username&password=$password
PFT!
Anders
"Anders Johannsen" <anders@ignition.dk> skrev i en meddelelse
news:20010622.163144.105575579.8754@ignition.dk...
> > ja, men vil ikke kalde 35 år for uendeligt. Muligvis er det MEGET lang
> > tid, men altså ikke uendeligt!
>
> 35 år? Det er måske rimeligt at antage at cookien vil udløbe d. 19/1 2038
kl.
> 03:14, men det når jo nok at ændre sig inden da.
>
> /A
> --
> Nu med transport til Midtfynsfestival -- www.midtfyn.com
| |
Jonas Delfs (22-06-2001)
| Kommentar Fra : Jonas Delfs |
Dato : 22-06-01 20:54 |
|
"Anders Thingholm" <anders@thingholm.dk> skrev i en meddelelse
news:9h07bq$86e$1@news.inet.tele.dk...
> Jeg vil gerne have spyttet den cookie ud sådan her:
>
> &username=$username&password=$password
Øh ? Lav en link sådan, lav hidden-fields eller smid ovenstående efter
"action" i din form ?
Hvor, hvordan og hvorfor vil du gerne ha' det sådan?
> PFT!
Huh?
Forresten, er du ikke lige rar at kigge her:
http://www.usenet.dk/netikette/quote.html
--
Mvh. Jonas Delfs, http://delfs.dk
| |
Thomas L. Kjeldsen (23-06-2001)
| Kommentar Fra : Thomas L. Kjeldsen |
Dato : 23-06-01 05:35 |
|
In article <9h07kf$7qc$1@sunsite.dk>, Jonas Delfs wrote:
>
>> PFT!
>
> Huh?
På Forhånd Tak...
/tlk
| |
Henrik Hansen (22-06-2001)
| Kommentar Fra : Henrik Hansen |
Dato : 22-06-01 10:27 |
|
"Anders Thingholm" <anders@thingholm.dk> wrote:
> Hej
>
> Jeg har en login fuction på en side som behandler 2 variabler: username og
> password.
>
> er der nogle der kan hjælpe med med at ave en cookie som husker disse
> passwords og som aldrig udløber?
tror ikke du kan få en uendelig cookie, da setCookie bruger et
timestamp som dato for udløb, så max er vel 2036? AFAIK
for mere info om hvad du gør læs:
http://dk.php.net/manual/en/function.setcookie.php
--
Henrik Hansen
| |
Anders Thingholm (22-06-2001)
| Kommentar Fra : Anders Thingholm |
Dato : 22-06-01 10:29 |
|
OK, det med uendeligheden er ligegyldigt...
VH
Anders
"Henrik Hansen" <hh@mailserver.dk> wrote in message
news:uu218yie1.fsf@mailserver.dk...
> "Anders Thingholm" <anders@thingholm.dk> wrote:
>
> > Hej
> >
> > Jeg har en login fuction på en side som behandler 2 variabler: username
og
> > password.
> >
> > er der nogle der kan hjælpe med med at ave en cookie som husker disse
> > passwords og som aldrig udløber?
>
> tror ikke du kan få en uendelig cookie, da setCookie bruger et
> timestamp som dato for udløb, så max er vel 2036? AFAIK
>
> for mere info om hvad du gør læs:
>
> http://dk.php.net/manual/en/function.setcookie.php
>
> --
> Henrik Hansen
| |
Mickey (22-06-2001)
| Kommentar Fra : Mickey |
Dato : 22-06-01 11:44 |
|
"Henrik Hansen" <hh@mailserver.dk> skrev:
> timestamp som dato for udløb, så max er vel 2036? AFAIK
hvorfor lige 2036 ?
--
|-|$235-|)k - Mickey
Ekstra Bladet om humor:
"Det havde Jesus. (Forvandler man vand til vin, så har man humor)."
http://ekstrabladet.dk/VisArtikel.iasp?PageID=129465
| |
Henrik Hansen (22-06-2001)
| Kommentar Fra : Henrik Hansen |
Dato : 22-06-01 12:38 |
|
"Mickey" <news002@susie.dk> wrote:
> "Henrik Hansen" <hh@mailserver.dk> skrev:
>
>> timestamp som dato for udløb, så max er vel 2036? AFAIK
>
> hvorfor lige 2036 ?
det er vidst også lidt forskellige fra arkitektur til arkitektur. Kort
sagt er det fordi typen man bruger til at gemme timestamps ikke kan
rumme alle de tal det taget at gemme antal sekunder fra 1 jan 1970 som
et timestamp jo gemmer.
--
Henrik Hansen
| |
Mickey (22-06-2001)
| Kommentar Fra : Mickey |
Dato : 22-06-01 17:08 |
|
"Henrik Hansen" <hh@mailserver.dk> skrev:
> det er vidst også lidt forskellige fra arkitektur til arkitektur. Kort
> sagt er det fordi typen man bruger til at gemme timestamps ikke kan
> rumme alle de tal det taget at gemme antal sekunder fra 1 jan 1970 som
> et timestamp jo gemmer.
dvs, der kommer et "overflow" på timestampet ?
- er det noget man sådan er begyndt at tænke på at rette så vi ikke render
ind i et "intel 2035" problem og et "amd 2038" problem osv... (hvis det er
forskelligt fra arkitektur til arkitektur)
--
|-|$235-|)k - Mickey
Ekstra Bladet om humor:
"Det havde Jesus. (Forvandler man vand til vin, så har man humor)."
http://ekstrabladet.dk/VisArtikel.iasp?PageID=129465
| |
|
|