olafmoriarty
Medlem
Når man lar brukerne logger inn, er det jo ganske vanlig høflighet å gi dem en «Husk meg på denne maskinen»-boks de kan sette et kryss i for at de skal huskes til neste gang. Hva er, med hensyn til sikkerhet, den beste måten å kode en slik boks på?
Den måten jeg gjør dette på i dag er at jeg lagrer brukernavn og en kryptert variant av passord i cookies. Dersom en bruker går inn på siden og denne ikke er logget inn, sjekkes det automatisk om det ligger innloggingsinformasjon i cookies, og dersom det gjør det (og denne er riktig) blir brukeren logget inn.
Men jeg har forstått det slik etter å ha lest litt her inne at å lagre ting i cookies er særdeles usikkert fordi det er lett for andre å hijacke disse?
Finnes det en bedre måte å gjøre dette på?
Den måten jeg gjør dette på i dag er at jeg lagrer brukernavn og en kryptert variant av passord i cookies. Dersom en bruker går inn på siden og denne ikke er logget inn, sjekkes det automatisk om det ligger innloggingsinformasjon i cookies, og dersom det gjør det (og denne er riktig) blir brukeren logget inn.
Men jeg har forstått det slik etter å ha lest litt her inne at å lagre ting i cookies er særdeles usikkert fordi det er lett for andre å hijacke disse?
Finnes det en bedre måte å gjøre dette på?