tja. mit der sicherheit ist immer so ne sache. wenn du die cookies von jemanden vom rechner runterkopieren kannst, sollte der sich sowieso mal gedanken um seine sicherheit machen.
ansonsten kannst du noch ein ip-logging machen, was allerdings eine feste ip deines nutzer-kreises voraussetzt. das würde ich dann so machen: kodiere die ip-adresse z.b. mit md5 und speichere die codierung im cookie ab. dann kannst du jedesmal vergleichen, ob der cookie zur ip gehört oder nicht. ----- Original Message ----- From: Patrik Bitzer To: <[email protected]> Sent: Wed, 30 Nov 2005 15:00:56 +0100 Subject: AW: [Asp.net] Automatisches Login - wie funktioniert das eigentlich? Hallo André Ich hab das mal gemacht. Aber darum geht es nicht, es geht um die "Sicherheitsfrage". Kann ein Cookie von einem Computer kopiert und auf einem anderen verwendet werden? Als kann ich mein Cookie hier mit nach Hause nehmen, dort speichern und dann bin ich Forum wieder automatisch eingeloggt. Ich werde das am Abend versuche. Aber es bleibt die Frage: Wie sind solche Autologins prinzipiell umgesetzt. Patrik > -----Ursprüngliche Nachricht----- > Von: Popp Andre [mailto:[EMAIL PROTECTED] > Gesendet: Mittwoch, 30. November 2005 14:57 > An: [email protected] > Betreff: AW: [Asp.net] Automatisches Login - wie funktioniert > das eigentlich? > > Log dich halt mal bei einem Forum so ein und lösche dann die > Cookies und versuch es erneut ^^ > > Du kannst dass die Daten im Cookie natürlich auch kodieren ;-) > > Gruß > André > > > >-----Ursprüngliche Nachricht----- > >Von: [EMAIL PROTECTED] > >[mailto:[EMAIL PROTECTED] Im Auftrag von Patrik Bitzer > >Gesendet: Mittwoch, 30. November 2005 14:54 > >An: [email protected] > >Betreff: [Asp.net] Automatisches Login - wie funktioniert das > >eigentlich? > > > >Freunde > > > >Wir haben ein eigenes Berechtigungssystem aufgebaut mit > eigenem Login > >und allem. Nun möchten wir auch die Möglichkeit für ein "Auto-Login" > >anbieten. > > > >Allerdings haben wir keine Ahnung wie sowas funktoniert? Wie ist das > >Prinzip mit Cookies? > > > >Einfach die BenutzerId und das Passwort in das Cookie zu > speichern wäre > >wohl unsicher. Überall gibt's diese Funktion auch in allen Foren. > >Aber wie das > >Prinzipiell geht im Hintergrund, habe ich mir noch nie überlegt. > > > >Vielen Dank für Tipps und Anregungen > >Patrik > > > >_______________________________________________ > >Asp.net Mailingliste, Postings senden an: > >[email protected] > >An-/Abmeldung und Suchfunktion unter: > >http://www.glengamoi.com/mailman/listinfo/asp.net > > > > > _______________________________________________ > Asp.net Mailingliste, Postings senden an: > [email protected] > An-/Abmeldung und Suchfunktion unter: > http://www.glengamoi.com/mailman/listinfo/asp.net > _______________________________________________ Asp.net Mailingliste, Postings senden an: [email protected] An-/Abmeldung und Suchfunktion unter: http://www.glengamoi.com/mailman/listinfo/asp.net
