/ Forside / Teknologi / Udvikling / PHP / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
PHP
#NavnPoint
rfh 3959
natmaden 3372
poul_from 3310
funbreak 2700
stone47 2230
Jin2k 1960
Angband 1743
Bjerner 1249
refi 1185
10  Interkril.. 1146
setcookie
Fra : Anders Thingholm


Dato : 22-06-01 09:18

Hej

Jeg har en login fuction på en side som behandler 2 variabler: username og
password.

er der nogle der kan hjælpe med med at ave en cookie som husker disse
passwords og som aldrig udløber?

BTW login-functionen er lavet i flash...

PFT

Anders Thingholm



 
 
Johan (22-06-2001)
Kommentar
Fra : Johan


Dato : 22-06-01 09:59

> Jeg har en login fuction på en side som behandler 2 variabler: username og
> password.
>
> er der nogle der kan hjælpe med med at ave en cookie som husker disse
> passwords og som aldrig udløber?

Umuligt!

mvh

Johan



Anders Thingholm (22-06-2001)
Kommentar
Fra : Anders Thingholm


Dato : 22-06-01 10:18

Hvorfor?


"Johan" <tcr480@ofir.dk> wrote in message
news:9gv1da$bq$1@news.inet.tele.dk...
> > Jeg har en login fuction på en side som behandler 2 variabler: username
og
> > password.
> >
> > er der nogle der kan hjælpe med med at ave en cookie som husker disse
> > passwords og som aldrig udløber?
>
> Umuligt!
>
> mvh
>
> Johan
>
>



Kasper Damkjær (22-06-2001)
Kommentar
Fra : Kasper Damkjær


Dato : 22-06-01 10:35

"Anders Thingholm" <anders@thingholm.dk> wrote in
<9gv2gl$4m0$1@news.inet.tele.dk>:

>Hvorfor?
>

Det er et definitionsspørgsmål - du kan jo sætte din cookie til at udløbe
efter meeeeeget lang tid :)

Men er du virkeligt interesseret i at din cookie ikke udløber? Hvad med
folk, der logger ind fra offentlige maskiner (Skoler m.v.)?

--
mvh
Kasper Damkjær

Johan (22-06-2001)
Kommentar
Fra : Johan


Dato : 22-06-01 11:08

> Det er et definitionsspørgsmål - du kan jo sætte din cookie til at udløbe
> efter meeeeeget lang tid :)

ja, men vil ikke kalde 35 år for uendeligt. Muligvis er det MEGET lang tid,
men altså ikke uendeligt!

Desuden er cookies der indeholder password etc. meget farlige. Istedet skal
de gemme et session_id som referer til bruger/pwd i en database... og den
burde slettes efter folk er færdige med at lege på den side de er på...

mvh

Johan



Anders Thingholm (22-06-2001)
Kommentar
Fra : Anders Thingholm


Dato : 22-06-01 12:55

OK, mer er der nogle, der kunne hjælpe mig med at lave en cookie, som gemmer
de to variabler? Sikkerhed er mindre vigtigt...

VH

Anders Thingholm
"Johan" <tcr480@ofir.dk> wrote in message
news:9gv5eb$gq2$1@news.inet.tele.dk...
> > Det er et definitionsspørgsmål - du kan jo sætte din cookie til at
udløbe
> > efter meeeeeget lang tid :)
>
> ja, men vil ikke kalde 35 år for uendeligt. Muligvis er det MEGET lang
tid,
> men altså ikke uendeligt!
>
> Desuden er cookies der indeholder password etc. meget farlige. Istedet
skal
> de gemme et session_id som referer til bruger/pwd i en database... og den
> burde slettes efter folk er færdige med at lege på den side de er på...
>
> mvh
>
> Johan
>
>



Henrik Hansen (22-06-2001)
Kommentar
Fra : Henrik Hansen


Dato : 22-06-01 13:00

"Anders Thingholm" <anders@thingholm.dk> wrote:

> OK, mer er der nogle, der kunne hjælpe mig med at lave en cookie, som gemmer
> de to variabler? Sikkerhed er mindre vigtigt...

$var1 = "password";
$var2 = "brugernavn";
$timestamp = mktime(0,0,0,1,1,2010);

setcookie("password", $var1, $time);
setcookie("brugernavn", $var2, $time);

læs:
http://dk.php.net/manual/en/function.setcookie.php

--
Henrik Hansen

Johan (22-06-2001)
Kommentar
Fra : Johan


Dato : 22-06-01 13:05

> $var1 = "password";
> $var2 = "brugernavn";
> $timestamp = mktime(0,0,0,1,1,2010);
>
> setcookie("password", $var1, $time);
> setcookie("brugernavn", $var2, $time);
>
> læs:
> http://dk.php.net/manual/en/function.setcookie.php

For dumt. Så kan ALLE folk der kommer på computeren bagefter tjekke dit
password... det er IKEK smart.... smid istedet et session_id i en cookie, og
det samme i databasen... så kan du selecte pwd og user derfra istedet...
meget bedre

vh

Johan



Henrik Hansen (22-06-2001)
Kommentar
Fra : Henrik Hansen


Dato : 22-06-01 13:16

"Johan" <tcr480@ofir.dk> wrote:

>> $var1 = "password";
>> $var2 = "brugernavn";
>> $timestamp = mktime(0,0,0,1,1,2010);
>>
>> setcookie("password", $var1, $time);
>> setcookie("brugernavn", $var2, $time);
>>
>> læs:
>> http://dk.php.net/manual/en/function.setcookie.php
>
> For dumt. Så kan ALLE folk der kommer på computeren bagefter tjekke dit
> password... det er IKEK smart.... smid istedet et session_id i en cookie, og
> det samme i databasen... så kan du selecte pwd og user derfra istedet...
> meget bedre

gjorde jo bare hvad manden sagde :) sikkerhed er hans eget problem :)
men kunne jo også smide en md5 på passwordet for at gøre det lidt mere sikkert.

--
Henrik Hansen

Johan (22-06-2001)
Kommentar
Fra : Johan


Dato : 22-06-01 13:32

> gjorde jo bare hvad manden sagde :) sikkerhed er hans eget problem :)
> men kunne jo også smide en md5 på passwordet for at gøre det lidt mere
sikkert.

hjælper stadig intet....

1. Man kan godt hjælpe folk, og lede dem på vej. Måske ved han ikke at det
er et sikkerhedsproblem.
2. md5 krypteret hjælper ikke andet end man ikke ved hvad passworded er...
men du kan stadig logge ind på sitet pga. den skal valideres via et md5
krypteret password...

mvh

Johan



Henrik Hansen (22-06-2001)
Kommentar
Fra : Henrik Hansen


Dato : 22-06-01 13:44

"Johan" <tcr480@ofir.dk> wrote:

>> gjorde jo bare hvad manden sagde :) sikkerhed er hans eget problem :)
>> men kunne jo også smide en md5 på passwordet for at gøre det lidt mere
> sikkert.
>
> hjælper stadig intet....
>
> 1. Man kan godt hjælpe folk, og lede dem på vej. Måske ved han ikke at det
> er et sikkerhedsproblem.

han sagde selv sikkerheder ikke var så vigtig (+ han var gjordt
opmærksom på det af andre).

> 2. md5 krypteret hjælper ikke andet end man ikke ved hvad passworded er...
> men du kan stadig logge ind på sitet pga. den skal valideres via et md5
> krypteret password...

det at man ikke ved hvad passwordet er er jo også nok? og hvis man kan
bruge en md5 streng til at logge ing med skal man lage sine login
procedurer om.

--
Henrik Hansen

Jonas Delfs (22-06-2001)
Kommentar
Fra : Jonas Delfs


Dato : 22-06-01 13:09

"Henrik Hansen" <hh@mailserver.dk> skrev i en meddelelse
news:uofrg3et9.fsf@mailserver.dk...

> > OK, mer er der nogle, der kunne hjælpe mig med at lave en cookie, som
gemmer
> > de to variabler? Sikkerhed er mindre vigtigt...
>
> $var1 = "password";
> $var2 = "brugernavn";
> $timestamp = mktime(0,0,0,1,1,2010);
>
> setcookie("password", $var1, $time);
> setcookie("brugernavn", $var2, $time);

Skal vel være
setcookie("password", $var1, $timestamp);
setcookie("brugernavn", $var2, $timestamp);

--
Mvh. Jonas Delfs, http://delfs.dk

"Rigtige mænd scorer på ICQ" -Christian Jørgensen



Anders Johannsen (22-06-2001)
Kommentar
Fra : Anders Johannsen


Dato : 22-06-01 15:32

> ja, men vil ikke kalde 35 år for uendeligt. Muligvis er det MEGET lang
> tid, men altså ikke uendeligt!

35 år? Det er måske rimeligt at antage at cookien vil udløbe d. 19/1 2038 kl.
03:14, men det når jo nok at ændre sig inden da.

/A
--
Nu med transport til Midtfynsfestival -- www.midtfyn.com

Anders Thingholm (22-06-2001)
Kommentar
Fra : Anders Thingholm


Dato : 22-06-01 20:51

KANON tak for hjælpen guys!

Kan I også hjælpe mig med dette:

Jeg vil gerne have spyttet den cookie ud sådan her:

&username=$username&password=$password

PFT!

Anders


"Anders Johannsen" <anders@ignition.dk> skrev i en meddelelse
news:20010622.163144.105575579.8754@ignition.dk...
> > ja, men vil ikke kalde 35 år for uendeligt. Muligvis er det MEGET lang
> > tid, men altså ikke uendeligt!
>
> 35 år? Det er måske rimeligt at antage at cookien vil udløbe d. 19/1 2038
kl.
> 03:14, men det når jo nok at ændre sig inden da.
>
> /A
> --
> Nu med transport til Midtfynsfestival -- www.midtfyn.com



Jonas Delfs (22-06-2001)
Kommentar
Fra : Jonas Delfs


Dato : 22-06-01 20:54

"Anders Thingholm" <anders@thingholm.dk> skrev i en meddelelse
news:9h07bq$86e$1@news.inet.tele.dk...

> Jeg vil gerne have spyttet den cookie ud sådan her:
>
> &username=$username&password=$password

Øh ? Lav en link sådan, lav hidden-fields eller smid ovenstående efter
"action" i din form ?
Hvor, hvordan og hvorfor vil du gerne ha' det sådan?

> PFT!

Huh?

Forresten, er du ikke lige rar at kigge her:
http://www.usenet.dk/netikette/quote.html

--
Mvh. Jonas Delfs, http://delfs.dk



Thomas L. Kjeldsen (23-06-2001)
Kommentar
Fra : Thomas L. Kjeldsen


Dato : 23-06-01 05:35

In article <9h07kf$7qc$1@sunsite.dk>, Jonas Delfs wrote:
>
>> PFT!
>
> Huh?

På Forhånd Tak...


/tlk

Henrik Hansen (22-06-2001)
Kommentar
Fra : Henrik Hansen


Dato : 22-06-01 10:27

"Anders Thingholm" <anders@thingholm.dk> wrote:

> Hej
>
> Jeg har en login fuction på en side som behandler 2 variabler: username og
> password.
>
> er der nogle der kan hjælpe med med at ave en cookie som husker disse
> passwords og som aldrig udløber?

tror ikke du kan få en uendelig cookie, da setCookie bruger et
timestamp som dato for udløb, så max er vel 2036? AFAIK

for mere info om hvad du gør læs:

http://dk.php.net/manual/en/function.setcookie.php

--
Henrik Hansen

Anders Thingholm (22-06-2001)
Kommentar
Fra : Anders Thingholm


Dato : 22-06-01 10:29

OK, det med uendeligheden er ligegyldigt...

VH

Anders
"Henrik Hansen" <hh@mailserver.dk> wrote in message
news:uu218yie1.fsf@mailserver.dk...
> "Anders Thingholm" <anders@thingholm.dk> wrote:
>
> > Hej
> >
> > Jeg har en login fuction på en side som behandler 2 variabler: username
og
> > password.
> >
> > er der nogle der kan hjælpe med med at ave en cookie som husker disse
> > passwords og som aldrig udløber?
>
> tror ikke du kan få en uendelig cookie, da setCookie bruger et
> timestamp som dato for udløb, så max er vel 2036? AFAIK
>
> for mere info om hvad du gør læs:
>
> http://dk.php.net/manual/en/function.setcookie.php
>
> --
> Henrik Hansen



Mickey (22-06-2001)
Kommentar
Fra : Mickey


Dato : 22-06-01 11:44

"Henrik Hansen" <hh@mailserver.dk> skrev:

> timestamp som dato for udløb, så max er vel 2036? AFAIK

hvorfor lige 2036 ?


--
|-|$235-|)k - Mickey
Ekstra Bladet om humor:
"Det havde Jesus. (Forvandler man vand til vin, så har man humor)."
http://ekstrabladet.dk/VisArtikel.iasp?PageID=129465



Henrik Hansen (22-06-2001)
Kommentar
Fra : Henrik Hansen


Dato : 22-06-01 12:38

"Mickey" <news002@susie.dk> wrote:

> "Henrik Hansen" <hh@mailserver.dk> skrev:
>
>> timestamp som dato for udløb, så max er vel 2036? AFAIK
>
> hvorfor lige 2036 ?

det er vidst også lidt forskellige fra arkitektur til arkitektur. Kort
sagt er det fordi typen man bruger til at gemme timestamps ikke kan
rumme alle de tal det taget at gemme antal sekunder fra 1 jan 1970 som
et timestamp jo gemmer.

--
Henrik Hansen

Mickey (22-06-2001)
Kommentar
Fra : Mickey


Dato : 22-06-01 17:08

"Henrik Hansen" <hh@mailserver.dk> skrev:

> det er vidst også lidt forskellige fra arkitektur til arkitektur. Kort
> sagt er det fordi typen man bruger til at gemme timestamps ikke kan
> rumme alle de tal det taget at gemme antal sekunder fra 1 jan 1970 som
> et timestamp jo gemmer.

dvs, der kommer et "overflow" på timestampet ?
- er det noget man sådan er begyndt at tænke på at rette så vi ikke render
ind i et "intel 2035" problem og et "amd 2038" problem osv... (hvis det er
forskelligt fra arkitektur til arkitektur)


--
|-|$235-|)k - Mickey
Ekstra Bladet om humor:
"Det havde Jesus. (Forvandler man vand til vin, så har man humor)."
http://ekstrabladet.dk/VisArtikel.iasp?PageID=129465





Søg
Reklame
Statistik
Spørgsmål : 177557
Tips : 31968
Nyheder : 719565
Indlæg : 6408868
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste