Da ich für meine Homepage ein Usermanagement möchte, schaue ich mir andere Loginsysteme an.
Nun zum eigentlichen Thema:
Wie funktioniert der Autologin beim phpBB?
und warum wird seit längerer Zeit nur noch ein Key im Cookie gespeichert?
Autologin im phpBB
Das einfachste ist es, den Usernamen und das Passwort im Cookie zu speichern. Das Passwort natürlich nur als Hash. Hier ist es im Prinzip egal, ob Du Username + PW oder nur eine gehashte Kombination davon nimmst. Hauptsache ist, Du kannst es später einfach wieder zuordnen. "Salzen" schadet natürlich auch nicht.
Der große Nachteil ist: Hat man sich einmal vergessen irgendwo wieder auszuloggen, können 3. Personen daruf zugreifen.
Das kann man mit einem Trick umgehen: Eine Auto-Login-ID. Jedes mal, wenn man sich irgendwo AUSLOGGT, wird diese ID geändert. Somit loggt man sich gleichzeitig auf ALLEN Rechnern aus, auf denen man je eingeloggt war ohne das PW zu ändern.
Oder die "Härtere" Variante: Die Auto-Login-ID beim EINLOGGEN zu ändern. Somit kann man nur auf einem einzigen PC eingeloggt sein. Aber das ist für viele die auf der Arbeit + zu Hause Surfen evtl nicht angenehm.
Grüße
Dennis
Der große Nachteil ist: Hat man sich einmal vergessen irgendwo wieder auszuloggen, können 3. Personen daruf zugreifen.
Das kann man mit einem Trick umgehen: Eine Auto-Login-ID. Jedes mal, wenn man sich irgendwo AUSLOGGT, wird diese ID geändert. Somit loggt man sich gleichzeitig auf ALLEN Rechnern aus, auf denen man je eingeloggt war ohne das PW zu ändern.
Oder die "Härtere" Variante: Die Auto-Login-ID beim EINLOGGEN zu ändern. Somit kann man nur auf einem einzigen PC eingeloggt sein. Aber das ist für viele die auf der Arbeit + zu Hause Surfen evtl nicht angenehm.
Grüße
Dennis
