Algemeen vraagje.
Hoe loggen jullie(veilig) en automatisch in op een website. Ik bedoel dus niet de eerste keer maar de volgende keren.
1° keer= login + paswoord
2° keer=????
Zelf sla ik wel de login/e-mail op in een koekje maar zeker niet het paswoord. wat me dus niet toelaat om automatisch in te loggen, maar wel om alvast de login in te vullen
Aan allen welke constructief meedenken :) Dank U
Mijn vraag was in de eerste plaats gewoon algemeen. Echter wel met de ide om iets bruikbaar te gebruiken in:
- Adreslijsten
- webapplicaties
Ik ga eens aan de slag met een hash op basis van ip, login en eventueel paswoord. De meeste PC's staan denk ik toch steeds op dezelfde plaats.
Kom op: kernwapen-wachtwoorden? Bankgegevens waarbij je opeens een paar ton kan overmaken?
Nee, schoolgegevens... Wat bestanden, een cijferlijst en dat is het.
Een cookie met een salted/peppered hash van 256-tekens is onraadbaar.
En bij een ongeldige hash, inderdaad verwijderen.
Euw, die is al bijna 20 jaar oud; had ik moeten kennen inmiddels... ;-(
Maar goed, je kan er niet echt op vertrouwen. Verspreid door het hele land hebben we zo'n 600 apparaten staan die via 3G contact houden met de server. De IP-adressen van die apparaten wisselen regelmatig (wat vanuit het oogpunt van beheer best vervelend is).
We gebruiken zowel KPN als T-Mobile als providers, en beide hebben ze last van dit verschijnsel. Ook bij onze apparatuur in België gebeurt het, maar ik weet niet welke provider we daar gebruiken.
