Wie bekomme ich einen Login in Webengineering wie bei den Forgeschrittenen Foren etc programmieren?

... komplette Frage anzeigen

1 Antwort

Ip bringt nichts, die ändert sich.

Die Sinnvollste Sache wäre, Cookies zu verwenden. Du wiest jedem User eine eindeutige ID zu, mit der er sich einloggen kann. Am besten mit einer eigenen Verschlüsselung, sodass diesen zu verändern nicht möglich ist. Dann kannst du in der DB noch speichern, welcher sein nächste ISP ist, ´sodass du diesen Key nur in diesem Bereich aktzeptierst. So kann er sich dann dauernd neu einloggen.

Ich weis nicht, ob das so gemacht wird, aber auf die schnelle ist mir nichts besseres eingefallen.

Antwort bewerten Vielen Dank für Deine Bewertung
Kommentar von RakonDark
04.11.2016, 14:35

ja fast . normal nimmt man sessions dafür , das mit dem isp ist so eine sache die leider gar nichts bringt , je nach sicherheitsstufe wird ein client fingerprint genutzt . bei jedem neuen login sollte auch die session id geupdatet werden sonst ist das häcken eigentlich auch auf dauer einfach und das ganze sollte dann auch noch über https passieren , sonst brauch nur einer die anfrage abzufangen und ist damit selber angemeldet .

0

Was möchtest Du wissen?