Hallo,
Ja, dat is veilig. Je kan er eigenlijk alles in zetten, behalve het wachtwoord van diegene of persoonlijke gegevens.
Daarna hangt het er gewoon vanaf hoe je er mee om gaat aan de systeem kant.
Als je even op Google zoekt vind je zo enkele remember me varianten 
Dacht dat Jopitan ook eens een script hiervoor had gemaakt. Moet je maar eens aan hem vragen.
Mvg,
Tim
Ik heb even op google gekeken en ik denk niet dat ik 'remember me' bedoel. Het is de bedoeling dat de gebruiker ingelogd blijft en automatisch word doorgestuurd naar de index pagina, zonder de login te hoeven zien.
Ook heb ik Jopitan even een pm gestuurd.
Ik had hier inderdaad een soort van script van gemaakt die ook het tegengaan van cookie kopieren tegenging. Ik heb dit script alleen niet meer op mijn PC staan. Ik had dat snel in een avond in elkaar geflatst voor toen nog Criminalspoint.
Wat in principe het idee moet zijn is het volgende:
Gebruiker logt in met Gebruikersnaam en Wachtwoord
Wanneer dit succesvol is verlopen wordt er in een tabel, laten we zeggen 'user_cookies', een rij aangemaakt met welk User ID, Browser, IP er wordt ingelogd
Hierbij wordt ook de tijd van inloggen in opgeslagen en de tijd tot wanneer de cookie zogenaamd geld is. Een speciale code wordt gegeneerd (64 karakters moet lang genoeg zijn).
Deze code wordt in dezelfde rij opgeslagen in de tabel. Deze code wordt overigens ook geplaatst in een cookie.
Bij het bezoeken van een pagina doe je gewoon een normale functie aanroepen die checkt of de gebruiker een cookie heeft staan.
Zo ja, dan gaat hij alle parameters bijlangs of deze kloppen en overeenkomen en of de cookie code inderdaad in de database voorkomt.
Zodra dit het geval is wordt automatisch de user ID in een Session gezet.
Wanneer één van deze dingen niet okay is, kun je de gebruiker zien als uitgelogd en wordt er eventueel een log van opgeslagen van alle gegevens om eventuele detectie te krijgen van cookie kopieerders.
Bedankt voor het snelle antwoord!
Nog wel even wat vraagjes..
Wat bedoel je met de browser opslaan in de tabel? Hoe gaat dat in z'n werk?
Als ik afga op IP adressen.. en twee mensen hebben hetzelfde ip adres. Wat dan? Of als ik een dynamisch ip heb?
De browser bedoel ik puur de browser informatie die je via USER_AGENT doorkrijgt.
Op IP adressen maakt niet uit aangezien een IP adres altijd door een bedrijf/familie wordt gedeeld.
Een cookie wordt immers in de browser op de persoon zijn PC opgeslagen.
Stel ik heb een PC met een browser chrome. Laten we nemen dat mijn IP 95.95.95.95 is.
Er zal dan een rij in de database komen met de volgende gegevens:
userid, ip, browser, toegevoegddatum, totdatum, code
Laten we zeggen dat de code ABCDEFGHIJKLMNOPQRSTUVWXYZ is. Deze code wordt in een cookie opgeslagen.
Via deze code roep je ook weer de rij aan in de database.
Dan vergelijk je IP, browser en code met elkaar of deze overeenkomen en of de totdatum nog niet verstreken is. Wanneer dit wel het geval is of er komt iets niet overeen -> Verwijder cookie, verwijder rij uit database, log user uit.
Maar wat nou als een IP meerdere gebruikers heeft. Heel simpel.
Een cookie staat in een browser geplaatst. Oftewel de cookie zal alleen werken op de desbetreffende pc en browser. Wanneer dit wordt gekopieerd dan moet de browser ook nog overeenkomen waar die heen gekopieerd wordt.
Dat je vanuit hetzelfde netwerk eventueel nog cookies kunt kopieren van een ander is meer een beveiliging die ligt bij de gebruiker zelf.
Jij kunt er immers niet voor zorgen dat die mensen elke PC in een eigen subnet zetten (wat op scholen wel vaak het geval is en daardoor veiliger is)
Heb je nog geen account? Registreer je nu en word deel van onze community!