Archief - ASP: Autologin

Het archief is een bevroren moment uit een vorige versie van dit forum, met andere regels en andere bazen. Deze posts weerspiegelen op geen enkele manier onze huidige ideeën, waarden of wereldbeelden en zijn op sommige plaatsen gecensureerd wegens ontoelaatbaar. Veel zijn in een andere tijdsgeest gemaakt, al dan niet ironisch - zoals in het ironische subforum Off-Topic - en zouden op dit moment niet meer gepost (mogen) worden. Toch bieden we dit archief nog graag aan als informatiedatabank en naslagwerk. Lees er hier meer over of start een gesprek met anderen.

Ramm

Legacy Member
Ik probeer momenteel voor mijn webshop een autologin te creëren. Daarvoor steek ik 2 dingen in mijn cookie:

Login
Paswoord

Zolang mijn venster openblijft, blijft de cookie opgeslagen. Eenmaal mijn venster gesloten wordt, en ik opnieuw naar mijn shop surf, vindt hij niets meer terug van mijn cookie (nochtans .expires gezet op now() + 30). Iemand enig idee (ik heb bij instellingen van FF 'localhost' al toegevoegd bij vertrouwde sites voor cookies, maar helpt niet)

(of eventueel een veiligere manier om autologin toe te staan)

Tyfius

Legacy Member
Die +30 is uw probleem. Dat zijn namelijk seconden, dus now() + 30 seconden vervalt uw cookie al.

Ramm

Legacy Member
nochtans, als ik doe

response.write now() + 30 geeft hij een datum in September

killgore

Legacy Member
vb van uw code :s?

edit: dat van die datum is vrij raar. Afaik geeft now() een DateTime, en doet + een impliciete conversie van int naar TimeSpan, wat uitdraait in hier 30 ticks toevoegen :x

edit2: srry, tis dus wel degelijk +30 dagen, my mistake

Ramm

Legacy Member
Blijkbaar lag het toch daaraan. Ik heb nu met volgende code gewerkt:

Code:
				response.cookies("aMail") =  email
				response.cookies("aPass") = password
				response.cookies("aMail").expires = dateAdd("m",1,now())
				response.cookies("aPass").expires = dateAdd("m",1,now())
En dan toont hij wel alles correct. In elk geval bedankt voor de info! Ik ga nu proberen om het verder in orde te krijgen

Strangler

Legacy Member
is het niet tegen de "regels" van een password in een cookie te zetten?

killgore

Legacy Member
Een soort key waarmee de gebruiker onthouden wordt. Zo kan iemand wel nog inloggen van op zijn pc of als hij zeer vaardig is met het stelen van cookies en andere beveiligingen (header-checks) omzeilen, maar kan hij niet het pass van de gebruiker te weten komen :).

Tyfius

Legacy Member
Is dat per dagen ?
Ik heb er geen ervaring mee, dus ik ging er zowat van uit dat dit universeel was, dus now() geeft de huidige tijd weer, en dan werken ze met seconden om iets erbij op te tellen :)

Obliv`

Legacy Member
Tyfius zei:
Is dat per dagen ?
Ik heb er geen ervaring mee, dus ik ging er zowat van uit dat dit universeel was, dus now() geeft de huidige tijd weer, en dan werken ze met seconden om iets erbij op te tellen :)

now() + 30 is inderdaad plus dertig dagen. Ik zou de userID van de gebruiker opslaan en niet de username en password.

omfg

Legacy Member
kan je geen sessioncookies gebruiken?

*edit nvm, vraag verkeerd begrepen

killgore

Legacy Member
Obliv` zei:
now() + 30 is inderdaad plus dertig dagen. Ik zou de userID van de gebruiker opslaan en niet de username en password.
het beste is een key opslaan die je met een eigen random generator (combinatie van wat andere rand-functies dus) creëert, omdat dat minder makkelijk te raden is :p en dan best die key op elke pagina of om de zoveel tijd of ... nog eens verandert ook.

Als een hacker anders gewoon een id haalt (bv. uit een viewprofile page of gewoon raadt) kan hij dat cookie proberen faken.

Ramm

Legacy Member
Ik heb nu gewerkt met een geëncodeerde tekenreeks van 20 tekens lang. Bedankt voor de hulp!
Het archief is een bevroren moment uit een vorige versie van dit forum, met andere regels en andere bazen. Deze posts weerspiegelen op geen enkele manier onze huidige ideeën, waarden of wereldbeelden en zijn op sommige plaatsen gecensureerd wegens ontoelaatbaar. Veel zijn in een andere tijdsgeest gemaakt, al dan niet ironisch - zoals in het ironische subforum Off-Topic - en zouden op dit moment niet meer gepost (mogen) worden. Toch bieden we dit archief nog graag aan als informatiedatabank en naslagwerk. Lees er hier meer over of start een gesprek met anderen.
Terug
Bovenaan