Toon posts:

[ASP] session login vs cookie login

Pagina: 1
Acties:

dinsdag 23 augustus 2005 16:17

Acties:
  • fatbenny
  • Registratie: April 2001
  • Laatst online: 07-03-2023

fatbenny

Topicstarter
Ik heb nu een beveiligde sectie door middel van een session login. Werkt prima, maar ik wil dat bezoekers 1x in loggen en dan bijvoorbeeld een maand of een jaar ingelogd blijven.

Volgens mij kan dit niet met sessies, maar alleen met cookies. Is er een andere methode of een combinatie van deze twee?

dinsdag 23 augustus 2005 16:23

Acties:
  • Jaspertje
  • Registratie: September 2001
  • Laatst online: 08-04 12:54

Jaspertje

Max & Milo.. lief

Je zal dan een cookie moeten maken idd, die voor het inloggen uitlezen en die waarde (als het klopt) in je sessie's moeten zetten. Zet dan alleen de noodzakelijke dingen in je cookie en ik zou er ook een scrambel overheen doen. Dat maakt het kraken iets moeilijker

pseudo code:

als Cookiewaarde = correct dan
sessies zetten, ingelogd
anders
iemand moet nog inloggen


Bij de 1e keer inloggen moet je dan :
- Sessie's zetten
- Cookie's zetten

[ Voor 28% gewijzigd door Jaspertje op 23-08-2005 16:24 ]

dinsdag 23 augustus 2005 16:28

Acties:
  • FvH
  • Registratie: Oktober 2001
  • Laatst online: 09-04 15:06

FvH

Aan het typen...

Hebben je users een static ip? Zo ja, dan kun je wat info v.d. client opslaan. Denk aan IP, browser info, etc. loginnaam waarmee ze windows ingekomen zijn.

Een cookie is makkelijker, maar niet iedereen accepteert cookies en veel anti-spyware sweept ze ook gewoon weg.

What are clouds made of? Linux servers mostly!

dinsdag 23 augustus 2005 17:01

Acties:
  • Mischa_NL
  • Registratie: Mei 2004
  • Laatst online: 01-02-2023

Mischa_NL

sessies werken ook met cookies, dus....
Maakt weinig uit ;)

dinsdag 23 augustus 2005 17:38

Acties:
  • CaptBiele
  • Registratie: Juni 2002
  • Laatst online: 27-08-2021

CaptBiele

No Worries!

FvH schreef op dinsdag 23 augustus 2005 @ 16:28:
Hebben je users een static ip? Zo ja, dan kun je wat info v.d. client opslaan. Denk aan IP, browser info, etc. loginnaam waarmee ze windows ingekomen zijn.

Een cookie is makkelijker, maar niet iedereen accepteert cookies en veel anti-spyware sweept ze ook gewoon weg.
Je moet deze informatie natuurlijk puur voor jezelf gebruiken, en hier niet de security mee dichttimmeren. Tenzij je absoluut zeker weet dat iedereen een static ip heeft (wat ik me niet kan voorstellen)
Mischa_NL schreef op dinsdag 23 augustus 2005 @ 17:01:
sessies werken ook met cookies, dus....
Maakt weinig uit ;)
het maakt niets uit in de zin van ondersteuning, maar natuurlijk wel functioneel gezien. lijkt me voor de ts het makkelijkst als hij deze 2 als verschillend blijft beschouwen.
Reageer