Toon posts:

[PHP] persist session*

Pagina: 1
Acties:

Onderwerpen

Php

dinsdag 16 december 2003 13:14

Acties:
  • 0 Henk 'm!

Verwijderd

Topicstarter
Ik wil mogelijk maken voor gebruikers om het volgende aan te vinken: "bewaar mijn inloggegevens op deze computer".
Is dit mogelijk in combinatie met sessions? De session variabelen worden als ik het goed gelezen heb opgeslagen op de server, als iedereen dat vervolgens gaat aanvinken slipt de server dicht lijkt me.
En kunnen session variabelen uberhaupt wel zo lang bewaard blijven?

dinsdag 16 december 2003 13:16

Acties:
  • 0 Henk 'm!
  • whoami
  • Registratie: December 2000
  • Laatst online: 14:51

whoami

Cookies.

https://fgheysels.github.io/

dinsdag 16 december 2003 13:16

Acties:
  • 0 Henk 'm!
  • MisterData
  • Registratie: September 2001
  • Laatst online: 29-08 20:29

MisterData

Dan moet je met cookies gaan werken die een langere lifetime (bijv van een jaar) hebben. Zie www.php.net/ en zoek op '$_COOKIE' voor meer informatie, of www.php.net/setcookie :)

dinsdag 16 december 2003 13:16

Acties:
  • 0 Henk 'm!
  • wustenveld
  • Registratie: Februari 2002
  • Laatst online: 07-07 13:36

wustenveld

Nee, er zit een time-out op sessions. Voor deze optie kun je het beste cookies gebruiken, die blijven altijd staan (tot het moment dat de user hem verwijdert natuurlijk)

dinsdag 16 december 2003 13:16

Acties:
  • 0 Henk 'm!
  • gorgi_19
  • Registratie: Mei 2002
  • Laatst online: 08:24

gorgi_19

Kruimeltjes zijn weer op :9

Ik wil mogelijk maken voor gebruikers om het volgende aan te vinken: "bewaar mijn inloggegevens op deze computer".
Is dit mogelijk in combinatie met sessions
Hiervoor gebruik je cookies.
edit:

over spuit 11 gesproken zeg... :X

[ Voor 14% gewijzigd door gorgi_19 op 16-12-2003 13:17 ]

Digitaal onderwijsmateriaal, leermateriaal voor hbo

dinsdag 16 december 2003 13:17

Acties:
  • 0 Henk 'm!
  • wustenveld
  • Registratie: Februari 2002
  • Laatst online: 07-07 13:36

wustenveld

edit:

over spuit 11 gesproken zeg... :X
Maar wel allemaal tegelijkertijd :)

dinsdag 16 december 2003 13:20

Acties:
  • 0 Henk 'm!

Verwijderd

Topicstarter
hahahaha rofl! 4 tegelijk! :)

ik had al cookies, maar iemand attendeerde me erop dat sessies veiliger zouden zijn. Maar dan gebruik ik idd cookies voor de login en een sessie voor de "global" variabelen zoals filters ed, die verschillen toch in 99% van de gevallen per bezoek!

dinsdag 16 december 2003 13:25

Acties:
  • 0 Henk 'm!
  • wustenveld
  • Registratie: Februari 2002
  • Laatst online: 07-07 13:36

wustenveld

Cookies zijn minder veilig inderdaad, omdat je zo kunt inloggen. Maar als de gebruiker aanvinkt "onthouden", dan vraagt ie er zelf om toch? ;)

En in ieder geval niet het wachtwoord opslaan in een cookie, maar dat had je denk ik al wel begrepen

dinsdag 16 december 2003 13:26

Acties:
  • 0 Henk 'm!

Verwijderd

beetje creative hoor!
http://www.phpfreakz.nl/artikelen.php?aid=98

dinsdag 16 december 2003 13:30

Acties:
  • 0 Henk 'm!

Verwijderd

Topicstarter
ik heb het nu wel redelijk veilig gemaakt (denk ik zelf)
in de cookie sla ik het id van de gebruiker op en daarnaast een deel van de md5 van zijn/haar emailadres.
bovenaan iedere pagina check ik of deze combinatie geldig is, zoniet wordt het cookie gewist en de gebruiker naar de inlog pagina geredirect.

dinsdag 16 december 2003 13:31

Acties:
  • 0 Henk 'm!
  • whoami
  • Registratie: December 2000
  • Laatst online: 14:51

whoami

Verwijderd schreef op 16 december 2003 @ 13:30:
ik heb het nu wel redelijk veilig gemaakt (denk ik zelf)
in de cookie sla ik het id van de gebruiker op en daarnaast een deel van de md5 van zijn/haar emailadres.
bovenaan iedere pagina check ik of deze combinatie geldig is, zoniet wordt het cookie gewist en de gebruiker naar de inlog pagina geredirect.
Welke taal gebruik je ? ('t Stond trouwens niet in je topictitle).

https://fgheysels.github.io/

dinsdag 16 december 2003 13:39

Acties:
  • 0 Henk 'm!

Verwijderd

Topicstarter
sorry goed punt whoami, het is allemaal geschreven in PHP

dinsdag 16 december 2003 13:44

Acties:
  • 0 Henk 'm!
  • wustenveld
  • Registratie: Februari 2002
  • Laatst online: 07-07 13:36

wustenveld

Verwijderd schreef op 16 december 2003 @ 13:30:
ik heb het nu wel redelijk veilig gemaakt (denk ik zelf)
in de cookie sla ik het id van de gebruiker op en daarnaast een deel van de md5 van zijn/haar emailadres.
bovenaan iedere pagina check ik of deze combinatie geldig is, zoniet wordt het cookie gewist en de gebruiker naar de inlog pagina geredirect.
Zo'n cookie zou je nog kunnen nabootsen waardoor iemand anders in het systeem zou kunnen komen. Ik gebruik zelf voor zo'n systeem een cookie met het userid en een unieke sessie identifier die wordt gegenereerd op het moment dat de user inlogt. De identifier sla ik op in een tabel met sessiegegevens. Op het moment dat de combinatie van de cookie in de tabel met sessiegegevens voorkomt vind het systeem dat de user ingelogd is. Op het moment dat dit niet zo is wordt de cookie verwijderd en moet de user inloggen.
Pagina: 1
Reageer

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq