Inloggen met een tijdsduur

Overzicht Reageren

Sponsored by: Vacatures door Monsterboard

Martin Meijer

Martin Meijer

09/01/2007 10:18:00
Quote Anchor link
Hoe kan ik in een (eigen) login systeem het volgende maken:

Ik wil dat mijn leden de mogelijkheid krijgen om aan te geven hoelang zij ingelogd willen zijn.
Voorbeeld, dag, week, halh jaar, jaar of altijd (voordat ze inloggen).

Gaan ze weg bij de site en komen ze een paar uur of paar dagen later weer dat ze gewoon nog ingelogd zijn.

Ik ga er vanuit dat dit alleen met cookies werkt? En hoe kan je dit het beste aanpakken, ik moet een communety maken voor 3500+ leden.

Dus extra veiligheid is niet verkeerd.
 
PHP hulp

PHP hulp

05/11/2024 17:24:27
 
- SanThe -

- SanThe -

09/01/2007 10:43:00
Quote Anchor link
Cookies zijn te hacken en dus niet veilig.
 
Martin Meijer

Martin Meijer

09/01/2007 10:47:00
Quote Anchor link
Leuk voor de melding, die conclussie had ik zelf ook al getrokken. Daarom dat ik alleen werk met Sessions met mijn systeem.

Maar goed, zou ook leuk zijn als je meer weet erover dat je dit verteld, hoe ik het dan beter kan doen.
Gewijzigd op 01/01/1970 01:00:00 door Martin Meijer
 
- SanThe -

- SanThe -

09/01/2007 10:50:00
Quote Anchor link
Ik zou het zo niet weten, want sessions worden gesloten als de browser wordt afgesloten.

Edit: Je kan wel iets met een ip-nummer doen, maar dat is alles behalve waterdicht.

Edit2: Veilige oplossing: Gewoon laten inloggen.
Gewijzigd op 01/01/1970 01:00:00 door - SanThe -
 
Martin Meijer

Martin Meijer

09/01/2007 10:52:00
Quote Anchor link
Dan zou ik het met een ipcontrole kunnen doen, alhoewel dat ook niet bijzonder veel zal helpen omdat een gebuyiker natuurlijk ook altijd vanuit een ander ipadres kan komen.

Maar goed, dat probleem is er ook met cookies want die staan weer niet gelijk op de andere pc waar hij dat moment vandaan komt.

Zit ik een beetje goed? Of zie ik het nu verkeerd?
 
- SanThe -

- SanThe -

09/01/2007 10:54:00
Quote Anchor link
Zie mijn edit vorige post.
 
Martin Meijer

Martin Meijer

09/01/2007 10:55:00
Quote Anchor link
Als je hebt gelezen is dat mijn vraag niet, als ik dat had gewild dan had ik hier geen vraag over gesteld.
 
- SanThe -

- SanThe -

09/01/2007 11:00:00
Quote Anchor link
Ik heb geen antwoord op je vraag, helaas.
 
Thijs X

Thijs X

09/01/2007 11:07:00
Quote Anchor link
Hmm mischien een idee om hostname te gaan gebruiken ipv IP.

Edit: Een manier om toch Hostname of IP en tijd te coderen en in een cookie zetten en de tijd bijv alleen in een database en die vergelijken als de pagina word opgevraagd of de persoon daadwerkelijk is ingelogt.
Gewijzigd op 01/01/1970 01:00:00 door Thijs X
 
Martin Meijer

Martin Meijer

09/01/2007 11:44:00
Quote Anchor link
Gewoon base64_encode() coderen? Of had je iets anders in gedachten?
 
Thijs X

Thijs X

09/01/2007 12:01:00
Quote Anchor link
Gewoon md5().
 
Crispijn -

Crispijn -

09/01/2007 16:22:00
Quote Anchor link
Even een vraag: Waarom wil je dit precies? Wat is het nadeel van even op een knop drukken? 99% van de bezoekers hebben de gebruikersnaam en het wachtwoord toch in hun browser opgeslagen...
 
Martin Meijer

Martin Meijer

09/01/2007 16:45:00
Quote Anchor link
Ik doe het natuurlijk niet voor mijzelf, maar voor gemak van mijn leden.

Die willen graag aangeven hoelang ze ingelogd kunnen zitten, kijk mij maakt het niet uit maar je maakt een website aan de hand van de wensen van je bezoeker.

Vandaar dat ik het wil, maar als iemand mij ook maar 1 goede reden kan geven om het juist niet te doen ben ik er natuurlijk snel mee klaar.

Dus stel ik een retorische vraag:
Waarom dit juist niet?
 
Joren de Wit

Joren de Wit

09/01/2007 17:09:00
Quote Anchor link
Als je gebruikers voor langere periode ingelogd wilt laten zijn, is volgens mij de enige oplossing het gebruik van cookies...

De cookies geef je een bepaalde levensduur mee en als inhoud bijvoorbeeld een unieke code. Voor de veiligheid kun je deze code opslaan in de database en telkens wanneer iemand dmv een cookie wil inloggen, kun je controleren of de unieke code in de database bestaat. Zo ja, dan gewoon de website tonen. Zo niet, dan de verlopen (of valse) cookie verwijderen...
 
Martin Meijer

Martin Meijer

09/01/2007 17:20:00
Quote Anchor link
@blanche, dankjewel dit is een concreet antwoord. Is goed ik zal het met een unieke code doen en die in een cookie opslaan en die laten vergelijken in de database met de logintijd of die nog geldig is.

Thnx!
 



Overzicht Reageren

 
 

Om de gebruiksvriendelijkheid van onze website en diensten te optimaliseren maken wij gebruik van cookies. Deze cookies gebruiken wij voor functionaliteiten, analytische gegevens en marketing doeleinden. U vindt meer informatie in onze privacy statement.