Moin Ihr!

Wie würdet Ihr einen automatischen Seitenlogin via Cookie realisieren?

Gedacht ist es so, daß ein Cookie gesetzt wird, wenn der User jedes Mal automatisch eingeloggt werden will. Kommt er das nächste Mal auf die entspr. Seite, wird geguckt, ob ein Cookie vorhanden ist, wenn ja, wird der User anhand seiner Daten in einer MySQL-Tabelle eingeloggt.

Momentan hab ich das so gelöst, daß im Cookie die ID des User-Datensatzes gespeichert wird. Aber diese kann man ja leicht ändern und sich so unter anderem Namen einloggen...

In einem anderen Thread gab's die Idee einer Zufallszahl als ID. Zur Not wäre das auch eine Lösung, aber wie kann ich dabei verhindern, daß nicht zufällig eine Zahl doppelt auftaucht?

Habt ihr sonst noch andere Ideen? Wie wird das denn z.B. hier im Forum gelöst?

Schonmal thx für Tips und Anregungen...

Hi,

da ich grad am selben Problem arbeite: ich hab nur den Usernamen(Da der ja nur einmal vergeben werden kann) im Cookie gespeichert und die PHPSESSID, die der User hatte als er sich registriert hat. Dann schaue ich, ob das Cookie gesetzt ist, und wenn ja logge ich den User neu ein. Davon bekommt er beim Seitenaufruf aber nix mit.

Name und SESSID stehen in der Datenbank, und ich glaube beim ändern Der SESSID ist ein Glückstreffer eher selten...

MfG:)

Original geschrieben von DanielH

Hi,

da ich grad am selben Problem arbeite: ich hab nur den Usernamen(Da der ja nur einmal vergeben werden kann) im Cookie gespeichert und die PHPSESSID, die der User hatte als er sich registriert hat. Dann schaue ich, ob das Cookie gesetzt ist, und wenn ja logge ich den User neu ein. Davon bekommt er beim Seitenaufruf aber nix mit.

Name und SESSID stehen in der Datenbank, und ich glaube beim ändern Der SESSID ist ein Glückstreffer eher selten...

MfG:)

Das klingt garnicht verkehrt... - da reicht theoretisch ja auch nur die Session-ID, dann reicht ja auch ein einzelnes Cookie...