244 views
Hoe kan ik een cookie met een script verwijderen?
als alle gegevens kloppen, worden er 2 cookies gemaakt, met de naam accountnaam en de naam wachtwoord, met elk de waarde die hierbij hoort.
Slecht idee om het wachtwoord op te slaan.
batterijen? tsjonge jonge, die van mij werkt gewoon op 380 stroom ;-) :-p
Lopen Nederlanders achter? 't is 400V tegenwoordig...
Ipv 220V & 380V is het nu 230V & 400V... ;)
Lopen Nederlanders achter? 't is 400V tegenwoordig...Geen idee, maar ik moet het hier toch echt doen met 110V of de reeds eerder genoemde batterijen...
Ipv 220V & 380V is het nu 230V & 400V... ;)
En die 110V wil ook nog wel eens uitvallen, blikseminslag doet wonderen!
Frank schreef op 19.06.2006 19:04Geen idee, maar ik moet het hier toch echt doen met 110V of de reeds eerder genoemde batterijen...
En die 110V wil ook nog wel eens uitvallen, blikseminslag doet wonderen!
Jij woont dan ook ver weg ;)
Ff terug op de topic: Wat is er niet veilig aan het opslaan van accountgegevens in de cookies?
omdat ze client-side zijn.
En dus uitgelezen kunnen worden door de client.
En dus zo je wachtwoord gezien kan worden.
En dus uitgelezen kunnen worden door de client.
En dus zo je wachtwoord gezien kan worden.
maar... het is toch niet erg dat de gebruiker van de account zijn eigen wachtwoord ziet???
maar als iemand anders de pc gebruikt ...
dan zijn ze al verwijderd als die gast slim genoeg is geweest om op 'log uit' te klikken :-)
Zolang jij geen ssl gebruikt, worden de cookies gewoon als platte tekst over internet gestuurd. Met de juiste tools (even Googleen) kan iedereen dan de cookies onderscheppen. Gevolg: iedereen kan inloggen met andermans gegevens.
Het is volkomen overbodig om een wachtwoord in een cookie op te slaan, je hebt het nooit nodig!
Wil je een systeem maken om automatisch in te loggen, doe dat dan op basis van het ip-adres (dat je in de database opslaat) en een random code die je in het cookie en de database opslaat. Zodra een gebruiker op de site komt, kijk je of de inhoud van het cookie en het ip-adres overeenkomen met de gegevens die in de database staan. Zo ja, dan inloggen (en een nieuw cookie met random code versturen), zo nee, dan het cookie verwijderen.
En wat de 'log uit' betreft, vergeet dat maar. Geen mens die daar gebruik van maakt, een uitzondering daar gelaten.
Het is volkomen overbodig om een wachtwoord in een cookie op te slaan, je hebt het nooit nodig!
Wil je een systeem maken om automatisch in te loggen, doe dat dan op basis van het ip-adres (dat je in de database opslaat) en een random code die je in het cookie en de database opslaat. Zodra een gebruiker op de site komt, kijk je of de inhoud van het cookie en het ip-adres overeenkomen met de gegevens die in de database staan. Zo ja, dan inloggen (en een nieuw cookie met random code versturen), zo nee, dan het cookie verwijderen.
En wat de 'log uit' betreft, vergeet dat maar. Geen mens die daar gebruik van maakt, een uitzondering daar gelaten.
Ja oke daar heb je gelijk in... Anders verander ik het nog wel een keer... Maar, over dat IP adres, dan kunnen ze niet op een andere PC inloggen, en das jammer.. Dan maak je je account op school bijv, en dan kan je er thuis niet op...