Cookie

Das Sicherheitskonzept sieht jetzt also so aus:
Der werte Nutzer registriert sich mit Login-Name und Passwort (und E-Mail, tut hier aber nix zur Sache). Login und Passwort werden per MD5 Message-Digest Algorithm verschlüsselt und in die Datenbank geschrieben.
Beim Anmelden erhält der Nutzer zwei Cookies. Eines mit seiner Login-ID und eines mit dem verschlüsselten Passwort aus der Datenbank.
Kommt der werte Nutzer nun hier auf die Site, wird geprüft ob das Cookie mit der Login-ID vorhanden ist. Ist dem so, wird geschaut ob das Cookie mit dem Passwort vorhanden ist (wenn nein, werden beide Cookies mit leerem Wert gesetzt). Passen Login-ID und Passwort zusammen ist alles ok, wenn die beiden nicht zusammenpassen werden beide Cookies mit leeren Werten gesetzt (bedeutet, sie werden beim schliessen des Browsers gelöscht. Die Seite hier kontrolliert nicht, ob das Cookie vorhanden ist, sondern ob das Cookie einen Wert hat.).

Wenn es keine Einwände gibt (und ich hoffe, der -Mechanismus- ist so ok) dann werde ich das so ins Bloghaus übernehmen.

Und nebenbei (sicherlich alle schon bemerkt): Mitglieder werden durch drei kleine, blaue Striche vor ihrem Namen hervorgehoben. Administratoren (hier im Regelfall also nur ich) mit drei kleinen braunen Strichen.

Veröffentlicht am
Kategorisiert in Allgemein Verschlagwortet mit

Ein Kommentar

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.