Bourbon
Mitglied
Hallo Leute,
ich habe da mal eine Frage bezüglich der Sicherheit von Cookies.
Und zwar wollte ich eine "eingeloggt bleiben" Funktion erstellen.
Das heißt, dass nachdem sich der Benutzer eingeloggt hat, wird ein Cookie mit der Email-Adresse und einer mit dem gehashten Passwort erstellt.
Ruft der Nutzer die Seite erneut auf, wird überprüft ob ein Cookie vorhanden ist und falls ja, ein Login mit diesen Daten versucht.
Jetzt meine Frage:
Ist das das normale Vorgehen oder handel ich damit grob fahrlässig und öffne damit eine riesige Sicherheitslücke?
ich habe da mal eine Frage bezüglich der Sicherheit von Cookies.
Und zwar wollte ich eine "eingeloggt bleiben" Funktion erstellen.
Das heißt, dass nachdem sich der Benutzer eingeloggt hat, wird ein Cookie mit der Email-Adresse und einer mit dem gehashten Passwort erstellt.
Ruft der Nutzer die Seite erneut auf, wird überprüft ob ein Cookie vorhanden ist und falls ja, ein Login mit diesen Daten versucht.
Jetzt meine Frage:
Ist das das normale Vorgehen oder handel ich damit grob fahrlässig und öffne damit eine riesige Sicherheitslücke?