Inloggen met een tijdsduur
Ik wil dat mijn leden de mogelijkheid krijgen om aan te geven hoelang zij ingelogd willen zijn.
Voorbeeld, dag, week, halh jaar, jaar of altijd (voordat ze inloggen).
Gaan ze weg bij de site en komen ze een paar uur of paar dagen later weer dat ze gewoon nog ingelogd zijn.
Ik ga er vanuit dat dit alleen met cookies werkt? En hoe kan je dit het beste aanpakken, ik moet een communety maken voor 3500+ leden.
Dus extra veiligheid is niet verkeerd.
Cookies zijn te hacken en dus niet veilig.
Maar goed, zou ook leuk zijn als je meer weet erover dat je dit verteld, hoe ik het dan beter kan doen.
Gewijzigd op 01/01/1970 01:00:00 door Martin Meijer
Edit: Je kan wel iets met een ip-nummer doen, maar dat is alles behalve waterdicht.
Edit2: Veilige oplossing: Gewoon laten inloggen.
Gewijzigd op 01/01/1970 01:00:00 door - SanThe -
Maar goed, dat probleem is er ook met cookies want die staan weer niet gelijk op de andere pc waar hij dat moment vandaan komt.
Zit ik een beetje goed? Of zie ik het nu verkeerd?
Zie mijn edit vorige post.
Als je hebt gelezen is dat mijn vraag niet, als ik dat had gewild dan had ik hier geen vraag over gesteld.
Ik heb geen antwoord op je vraag, helaas.
Edit: Een manier om toch Hostname of IP en tijd te coderen en in een cookie zetten en de tijd bijv alleen in een database en die vergelijken als de pagina word opgevraagd of de persoon daadwerkelijk is ingelogt.
Gewijzigd op 01/01/1970 01:00:00 door Thijs X
Gewoon base64_encode() coderen? Of had je iets anders in gedachten?
Gewoon md5().
Even een vraag: Waarom wil je dit precies? Wat is het nadeel van even op een knop drukken? 99% van de bezoekers hebben de gebruikersnaam en het wachtwoord toch in hun browser opgeslagen...
Die willen graag aangeven hoelang ze ingelogd kunnen zitten, kijk mij maakt het niet uit maar je maakt een website aan de hand van de wensen van je bezoeker.
Vandaar dat ik het wil, maar als iemand mij ook maar 1 goede reden kan geven om het juist niet te doen ben ik er natuurlijk snel mee klaar.
Dus stel ik een retorische vraag:
Waarom dit juist niet?
De cookies geef je een bepaalde levensduur mee en als inhoud bijvoorbeeld een unieke code. Voor de veiligheid kun je deze code opslaan in de database en telkens wanneer iemand dmv een cookie wil inloggen, kun je controleren of de unieke code in de database bestaat. Zo ja, dan gewoon de website tonen. Zo niet, dan de verlopen (of valse) cookie verwijderen...
Thnx!