Beste Tweakers,
Voor een project waar ik binnenkort mee ga beginnen, hebben we het volgende probleem.
Binnen een interne omgeving zullen gebruikers onze website benaderen en eventueel één keer in moeten loggen. Deze login moet een timeout krijgen van 4 uur na de laatste activiteit.
Onze website zal benaderd worden via een OCX-control waar automatisch onze URL in geplakt wordt. Het kan zo zijn dat deze OCX op een gegeven moment afgesloten wordt, maar wij willen de login dan wel bewaren, zodat gebruikers niet elke keer in hoeven te loggen. Wij beheren het programma dat de OCX aanroept ook niet en dus kunnen we er niet vanuit gaan dat deze maar één keer geïnitialiseerd wordt.
Een ander probleem is dat we geen Cookies op kunnen slaan, Sessies kunnen we wel gebruiken.
De vraag is dus: Hoe kunnen we een login bewaren over verschillende sessies heen zonder Cookies? Is dit überhaupt mogelijk? Omdat de systemen redelijk uniform zullen zijn, kunnen we er (ook vanwege veiligheidsredenen) niet op aan dat er unieke systemen zijn (browser-instellingen detecteren) die unieke gebruikers identificeren.
Ik heb al op internet gezocht, maar kan de goede keywords niet aan elkaar knopen om een bevredigend antwoord te krijgen. Ik twijfel ook of die bestaat.
Is het dus mogelijk en zo ja, hoe, om logins over verschillende sessies te bewaren zonder de makkelijke tools?
Edit: Het enige wat ik gevonden heb, gaat dus over Browser Fingerprinting: http://news.cnet.com/8301-1009_3-20005185-83.html
Dit lijkt me alleen interessant als aanvulling op gebruikersvalidatie of no-login/no-cookie tracking zoals advertisers dat zouden willen.
Voor een project waar ik binnenkort mee ga beginnen, hebben we het volgende probleem.
Binnen een interne omgeving zullen gebruikers onze website benaderen en eventueel één keer in moeten loggen. Deze login moet een timeout krijgen van 4 uur na de laatste activiteit.
Onze website zal benaderd worden via een OCX-control waar automatisch onze URL in geplakt wordt. Het kan zo zijn dat deze OCX op een gegeven moment afgesloten wordt, maar wij willen de login dan wel bewaren, zodat gebruikers niet elke keer in hoeven te loggen. Wij beheren het programma dat de OCX aanroept ook niet en dus kunnen we er niet vanuit gaan dat deze maar één keer geïnitialiseerd wordt.
Een ander probleem is dat we geen Cookies op kunnen slaan, Sessies kunnen we wel gebruiken.
De vraag is dus: Hoe kunnen we een login bewaren over verschillende sessies heen zonder Cookies? Is dit überhaupt mogelijk? Omdat de systemen redelijk uniform zullen zijn, kunnen we er (ook vanwege veiligheidsredenen) niet op aan dat er unieke systemen zijn (browser-instellingen detecteren) die unieke gebruikers identificeren.
Ik heb al op internet gezocht, maar kan de goede keywords niet aan elkaar knopen om een bevredigend antwoord te krijgen. Ik twijfel ook of die bestaat.
Is het dus mogelijk en zo ja, hoe, om logins over verschillende sessies te bewaren zonder de makkelijke tools?
Edit: Het enige wat ik gevonden heb, gaat dus over Browser Fingerprinting: http://news.cnet.com/8301-1009_3-20005185-83.html
Dit lijkt me alleen interessant als aanvulling op gebruikersvalidatie of no-login/no-cookie tracking zoals advertisers dat zouden willen.
[Voor 8% gewijzigd door Davio op 05-12-2011 11:55]