Du må være registrert og logget inn for å kunne legge ut innlegg på freak.no
X
LOGG INN
... eller du kan registrere deg nå
Dette nettstedet er avhengig av annonseinntekter for å holde driften og videre utvikling igang. Vi liker ikke reklame heller, men alternativene er ikke mange. Vær snill å vurder å slå av annonseblokkering, eller å abonnere på en reklamefri utgave av nettstedet.
AbonnerSkjul
Host1.no - Webhotell fra 29,-, virtuell server fra 249,-. 15% rabatt med rabattkode "nFF". Besøk oss på Host1.no!
  6 646
vestavik
73 0
8. juli 2010
Heisann, jobber med en nettside for noen motorgale romsdalinger, og har møtt på noen problemer

Når en bruker logger inn, så lages 2 informasjonskapsler:

Kode

setcookie("user_email",$email,time()+3600,"/",".nettside.no");
setcookie("user_password",$password,time()+3600,"/",".nettside.no");
Dette er greit nok, dette har jeg fått til.. Men så kommer avloggingen.
Når en bruker klikker på "logg av"-knappen, skjer følgene:

Kode

setcookie ("user_firstname", "", time() - 3600);
setcookie("user_lastname", "", time()-3600);
Dette fungere ikke, uheldigvis, hva kan være feil?

Takker for svar
Sk!ppy
The bush kangaroo
Sk!ppy's Avatar
396 154
8. juli 2010
Du prøver jo å endre noen andre cookies.

Kode

setcookie("user_email",$email,time()+3600,"/",".nettside.no");
setcookie("user_password",$password,time()+3600,"/",".nettside.no");
Endre user_firstname og user_lastname til user_email og user_password
lsrr
lsrr's Avatar
1.005 198
8. juli 2010
Prøvd å legge til path og domain parametre når du skal slette cookien også?
d-_-b
429 113
8. juli 2010
Ehm, hvorfor i huleste lagrer du passorded i en cookie?
Jeg kunne vel ikke tenke meg noe mer usikkert....
Hva med å lage en table som alle som ikke er innlogget kan se med alle brukerne sine passord og brukernavn?

Edit: sjekk ut noe som heter sessions
Sist endret av d-_-b; 8. juli 2010 kl. 14:13.
vestavik
Trådstarter
73 0
8. juli 2010
Sitat av d-_-b Vis innlegg
Ehm, hvorfor i huleste lagrer du passorded i en cookie?
Jeg kunne vel ikke tenke meg noe mer usikkert....
Hva med å lage en table som alle som ikke er innlogget kan se med alle brukerne sine passord og brukernavn?

Edit: sjekk ut noe som heter sessions
Vis hele sitatet...
Passordet er i md5sum, cookien lagres kun i en time så.
Jeg benytter meg av den, for å verifisere bruker i etterkant
Ozma
55535 HP
Ozma's Avatar
3.680 1.125
8. juli 2010
md5 er ikke trygt.

Prøv heller:

Kode

hash('sha256', user.password.salt);
Hvor salt er en tilfeldig streng.
Sist endret av Ozma; 8. juli 2010 kl. 22:57.
d-_-b
429 113
9. juli 2010
Sitat av vestavik Vis innlegg
Passordet er i md5sum, cookien lagres kun i en time så.
Jeg benytter meg av den, for å verifisere bruker i etterkant
Vis hele sitatet...
...
Ikke lagre passordet i en cookie! Samme om det er kryptert eller ikke.
Og bruk sha256 med salt, ikke md5.

Kan jeg spør? Har du lagret den som en md5 med salt eller uten?
Og om du må bruke cookie, kan du ikke ta md5'en av ip-adressen hans eller noe og bruke den til validering?