Seite 1 von 1
Autologin im phpBB
Verfasst: 22.07.2006 18:51
von BB-BF-BM
Da ich für meine Homepage ein Usermanagement möchte, schaue ich mir andere Loginsysteme an.
Nun zum eigentlichen Thema:
Wie funktioniert der Autologin beim phpBB?
und warum wird seit längerer Zeit nur noch ein Key im Cookie gespeichert?
Verfasst: 23.07.2006 13:24
von Dennis63
Das einfachste ist es, den Usernamen und das Passwort im Cookie zu speichern. Das Passwort natürlich nur als Hash. Hier ist es im Prinzip egal, ob Du Username + PW oder nur eine gehashte Kombination davon nimmst. Hauptsache ist, Du kannst es später einfach wieder zuordnen. "Salzen" schadet natürlich auch nicht.
Der große Nachteil ist: Hat man sich einmal vergessen irgendwo wieder auszuloggen, können 3. Personen daruf zugreifen.
Das kann man mit einem Trick umgehen: Eine Auto-Login-ID. Jedes mal, wenn man sich irgendwo AUSLOGGT, wird diese ID geändert. Somit loggt man sich gleichzeitig auf ALLEN Rechnern aus, auf denen man je eingeloggt war ohne das PW zu ändern.
Oder die "Härtere" Variante: Die Auto-Login-ID beim EINLOGGEN zu ändern. Somit kann man nur auf einem einzigen PC eingeloggt sein. Aber das ist für viele die auf der Arbeit + zu Hause Surfen evtl nicht angenehm.
Grüße
Dennis
Verfasst: 23.07.2006 20:09
von BB-BF-BM
Vielen Dank für die ausführliche Erklärung
Nun blicke ich etwas besser durch!