Kandu.dk - opret cookie-ordbog..


/ Forside / Teknologi / Udvikling / ASP / Nyhedsindlæg

Glemt dit kodeord?

Brugernavn*

Kodeord *

Husk mig

Brugerservice

Kom godt i gang

Bliv medlem

Seneste indlæg

Find en bruger

Stil et spørgsmål

Skriv et tip

Fortæl en ven

Pointsystemet

Kontakt Kandu.dk

Emnevisning

Kategorier

Alfabetisk

Karriere

Interesser

Teknologi

Reklame

Top 10 brugere

ASP

#	Navn	Point
1	smorch	9259
2	Harlekin	1866
3	molokyle	1040
4	Steffanst..	758
5	gandalf	657
6	smilly	564
7	gibson	560
8	cumano	530
9	MouseKeep..	480
10	Random	410

opret cookie-ordbog..
Fra : A. Høegh

Dato : 30-03-01 19:13

Hej med jer.

Kan man ikke oprette en cookie med flere værdier, fx username og password?

M.v.h
A. Høegh

Jesper Stocholm (30-03-2001)

Kommentar
Fra : Jesper Stocholm

Dato : 30-03-01 19:18

"A. Høegh" <hoegh@click2find.dk> wrote in <9a2htt$cti$1@news.inet.tele.dk>:

>Hej med jer.
>
>Kan man ikke oprette en cookie med flere værdier, fx username og password?
>

jo ... som

response.cookies("user") = user & ":" & password

så henter du dem med:

option explicit
dim arr_user, password, user
arr_user = split(request.cookies("user),":",,)
user = arr_user(0)
password = arr_user("1)

.... men det er ikke en god idé at have passwords liggende i en cookie ...

--
There is a group at Fort Meade, who fear that which they cannot read
so they fight with their friends (God knows to what ends!)
In attempts to get more than they need.
(Jim Bidzos, CEO of RSA Data Security)

A. Høegh (30-03-2001)

Kommentar
Fra : A. Høegh

Dato : 30-03-01 19:28

Hvorfor ikke? Bruger de ikke cookies på InternetStart.dk og
ActiveServerPages.dk?

Niels Henriksen (30-03-2001)

Kommentar
Fra : Niels Henriksen

Dato : 30-03-01 20:35

"A. Høegh" <hoegh@click2find.dk> wrote in message
news:9a2ip7$fg1$1@news.inet.tele.dk...
> Hvorfor ikke? Bruger de ikke cookies på InternetStart.dk og
> ActiveServerPages.dk?
>
De gemmer brugerens ID i en cookie.

--
Niels Henriksen
Systemudvikler
Netopcom Danmark ApS
www.netopcomdanmark.dk

Jesper Stocholm (30-03-2001)

Kommentar
Fra : Jesper Stocholm

Dato : 30-03-01 20:36

"A. Høegh" <hoegh@click2find.dk> wrote in <9a2ip7$fg1$1@news.inet.tele.dk>:

>Hvorfor ikke? Bruger de ikke cookies på InternetStart.dk og
>ActiveServerPages.dk?
>

Hvad siger du til at indkludere noget af det du svarer på ? Det er umuligt
af dit indlæg at se, hvad det i mit indlæg du refererer til. Se linket i min
signatur

Mht det med cookies - som jeg tror du svarer på - så gemmer man (normalt)
kun brugernavn i en cookie ... mens password checkes og gemmes på serveren.
Nogle gange - fx på TV2 - gemmes der en krypteret værdi af password i
cookie.

--
Læs om at citere korrekt på http://www.usenet.dk/netikette/quote.html

- Jesper Stocholm - http://stocholm.dk

Jesper Stocholm (30-03-2001)

Kommentar
Fra : Jesper Stocholm

Dato : 30-03-01 20:44

usenet@stocholm.dk (Jesper Stocholm) wrote in
<Xns9074DB96F2CFEspamstocholmdk@192.38.208.81>:

>"A. Høegh" <hoegh@click2find.dk> wrote in
><9a2ip7$fg1$1@news.inet.tele.dk>:
>
>>Hvorfor ikke? Bruger de ikke cookies på InternetStart.dk og
>>ActiveServerPages.dk?
>>
>
>Hvad siger du til at indkludere noget af det du svarer på ? Det er
>umuligt af dit indlæg at se, hvad det i mit indlæg du refererer til. Se
>linket i min signatur
>
>Mht det med cookies - som jeg tror du svarer på - så gemmer man
>(normalt) kun brugernavn i en cookie ... mens password checkes og gemmes
>på serveren. Nogle gange - fx på TV2 - gemmes der en krypteret værdi af
>password i cookie.
>

jeg glemte lige noget ... passwords gemmes heller ikke på serveren ... men
kun en krypteret/hash'et værdi.

--
There is a group at Fort Meade, who fear that which they cannot read
so they fight with their friends (God knows to what ends!)
In attempts to get more than they need.
(Jim Bidzos, CEO of RSA Data Security)

A. Høegh (30-03-2001)

Kommentar
Fra : A. Høegh

Dato : 30-03-01 21:42

Jeg skal nok huske at inkludere den tekst jeg refererer til. Og angående
passwordet, så ved jeg ikke helt hvad du mener.

Kan man ikke bare give sine brugere mulighed for at gemme både brugernavn og
password i en cookie, og hvis brugeren sidder på et offentligt bibliotek må
han bare lade være med at "gemme login'et".

Jesper Stocholm skrev i meddelelsen ...
>"A. Høegh" <hoegh@click2find.dk> wrote in <9a2ip7$fg1$1@news.inet.tele.dk>:
>
>>Hvorfor ikke? Bruger de ikke cookies på InternetStart.dk og
>>ActiveServerPages.dk?
>>
>
>Hvad siger du til at indkludere noget af det du svarer på ? Det er umuligt
>af dit indlæg at se, hvad det i mit indlæg du refererer til. Se linket i
min
>signatur
>
>Mht det med cookies - som jeg tror du svarer på - så gemmer man (normalt)
>kun brugernavn i en cookie ... mens password checkes og gemmes på serveren.
>Nogle gange - fx på TV2 - gemmes der en krypteret værdi af password i
>cookie.
>
>
>
>--
>Læs om at citere korrekt på http://www.usenet.dk/netikette/quote.html
>
> - Jesper Stocholm - http://stocholm.dk
>

Jesper Stocholm (30-03-2001)

Kommentar
Fra : Jesper Stocholm

Dato : 30-03-01 22:30

"A. Høegh" <hoegh@click2find.dk> wrote in
<9a2qlm$cfp$1@news.inet.tele.dk>:

>Jeg skal nok huske at inkludere den tekst jeg refererer til.

og så svare nedenunder det du svarer på ... Glad

>Og angående passwordet, så ved jeg ikke helt hvad du mener.
>
>Kan man ikke bare give sine brugere mulighed for at gemme både
>brugernavn og password i en cookie, og hvis brugeren sidder på et
>offentligt bibliotek må han bare lade være med at "gemme login'et".
>

Problemet er bare, at de fleste brugere ikke har forudsætningerne for at
tage det valg. Brugere er til gengæld ikke så dumme, at de ikke kan huske et
password på 8 karakterer (de fleste bruger alligevel det samme til alle
adgange).

Det jeg vil foreslå dig at gøre er dette:

1.
Lad brugerne oprette sig med en emailadresse, som du så sender et automatisk
genereret password til (inkl brugernavn)

2.
I din database gemmer du en kodet værdi af password - så end ikke din sysadm
har adgang til det.

3.
Når brugerne vil have adgang, så indtaster de brugernavn og password. Du
slår derefter password hørende til brugernavn op (det krypterede) og
krypterer derefter det indtastede password. Disse to værdier sammenligner du
- og hvis de stemmer overens, så er der adgang.

4.
Hvis man har glemt password, så laver du et nyt tilfældigt password og
gemmer det krypteret i databasen. Passwordet selv sender du til den
emailadresse, som man har opgivet.

5.
Dette kan du så krydre med mulighed for at skifte password, hvis du ønsker
det.

Du skal/ bruge noget for at kryptere ... og det kunne fx være AspCrypt fra
serverobjects.com ...

--
There is a group at Fort Meade, who fear that which they cannot read
so they fight with their friends (God knows to what ends!)
In attempts to get more than they need.
(Jim Bidzos, CEO of RSA Data Security)

Jakob Andersen (31-03-2001)

Kommentar
Fra : Jakob Andersen

Dato : 31-03-01 22:24

"Jesper Stocholm" <usenet@stocholm.dk> wrote
> response.cookies("user") = user & ":" & password
> så henter du dem med:

Er det ikke smartere at bruge Keys:

Response.Cookies("User")("Name") = "mitnavn"
Response.Cookies("User")("Password") = "mitpass"

Og så hente dem med f.eks.:

Request.Cookies("User")("Name")

--
Jakob Andersen

Jesper Stocholm (01-04-2001)

Kommentar
Fra : Jesper Stocholm

Dato : 01-04-01 11:23

"Jakob Andersen" <jakob@andersen.as> wrote in <9a5iae$cu2$1@sunsite.dk>:
>
>Er det ikke smartere at bruge Keys:
>
>Response.Cookies("User")("Name") = "mitnavn"
>Response.Cookies("User")("Password") = "mitpass"
>
>Og så hente dem med f.eks.:
>
>Request.Cookies("User")("Name")
>

jo ... det må man sige ...

--
Jesper Stocholm - http://stocholm.dk

Søg

Reklame

Statistik

Spørgsmål :	177557
Tips :	31968
Nyheder :	719565
Indlæg :	6408868
Brugere :	218888

Månedens bedste

Årets bedste

Sidste års bedste