http://forum.geizhals.at/feed.jsp?id=873052 Geizhals-Forum http://forum.geizhals.at/t873052,7572439.html#7572439 Danke, dann werd ich in die Richtung gehen<br/> Sat, 02 Jan 2016 19:01:34 GMT http://forum.geizhals.at/t873052,7572439.html#7572439 zeddicus 2016-01-02T19:01:34Z http://forum.geizhals.at/t873052,7569891.html#7569891 So ein cookie ist üblich - oder auch local storage wenn du eh JS voraussetzt.<br><br>Eine Spur sicherer ist nur ein session-cookie von deiner Website und Speicherung des token in der session des Users.<br><br/> Fri, 25 Dec 2015 22:28:51 GMT http://forum.geizhals.at/t873052,7569891.html#7569891 Lazy Jones 2015-12-25T22:28:51Z http://forum.geizhals.at/t873052,7569892.html#7569892 So ein cookie ist üblich - oder auch local storage wenn du eh JS voraussetzt.<br><br>Eine Spur sicherer ist nur ein session-cookie von deiner Website und Speicherung des token in der session des Users.<br><br>(diverse OpenID-guides müssten eh darauf eingehen)<br/> Fri, 25 Dec 2015 22:28:51 GMT http://forum.geizhals.at/t873052,7569892.html#7569892 Lazy Jones 2015-12-25T22:28:51Z http://forum.geizhals.at/t873052,7565391.html#7565391 Guten Morgen,<br><br>bei meinem kleinen Hobbyprojekt brauch ich für ein paar Sachen eine Login Funktion.<br><br>Der Login selber ist kein Problem, das funktioniert technisch schon. Das Ganze läuft über die OpenID Authentifizierung des Publishers. Da frag ich um den Authentifizierungslink an, folge dem, der User loggt sich bei denen ein, und ich bekomm einen Token zurück der im Prinzip das ist, was ich brauch.<br><br>So, jetzt meine Frage:<br>Wie lös ich das am Saubersten, dass ein User eingelogt bleibt wenn er meine Seite wieder besucht? Ich könnt mir zB. seinen Username und den Token in einem Cookie speichern, und bei einem neuen Besuch verifizieren ob der Token eh noch gilt (da gibts eine API Funktion dafür). Oder macht man sowas anders? Hab da keinerlei Erfahrung.<br><br>Mit der username / token Konfiguration kann man keinerlei Unfug treiben, außer auf meiner Seite dann ein paar persönliche presets verstellen (falls wer Sicherheitsbedenken hat).<br><br>Das ist ein Beispiel, was ich von der Authorisierungsfunktion zurückbekomm:<br>status: ok<br>access_token: 68ed5afa5abbb4439289b4f5705e749ef5d05e0d<br>nickname: testuser<br>account_id: 502435724<br>expires_at: 1451293459<br><br>Bis zum "expires_at" Zeitpunkt kann ich den Token verwenden um gewisse Anfragen bei deren API durchzuführen, bzw. innerhalb dieser Zeit kann ich unter Verwendung des alten Token einen neuen anfragen.<br><br><br/> Mon, 14 Dec 2015 09:20:17 GMT http://forum.geizhals.at/t873052,7565391.html#7565391 zeddicus 2015-12-14T09:20:17Z http://forum.geizhals.at/t873052,7565394.html#7565394 Guten Morgen,<br><br>bei meinem kleinen Hobbyprojekt brauch ich für ein paar Sachen eine Login Funktion.<br><br>Der Login selber ist kein Problem, das funktioniert technisch schon. Das Ganze läuft über die OpenID Authentifizierung des Publishers. Da frag ich um den Authentifizierungslink an, folge dem, der User loggt sich bei denen ein, und ich bekomm einen Token zurück der im Prinzip das ist, was ich brauch.<br><br>So, jetzt meine Frage:<br>Wie lös ich das am Saubersten, dass ein User eingelogt bleibt wenn er meine Seite wieder besucht? Ich könnt mir zB. seinen Username und den Token in einem Cookie speichern, und bei einem neuen Besuch verifizieren ob der Token eh noch gilt (da gibts eine API Funktion dafür), und dann in Session variablen schreiben, damit ich sie in der Sitzung verwend. Oder macht man sowas anders? Hab da keinerlei Erfahrung.<br><br>Mit der username / token Konfiguration kann man keinerlei Unfug treiben, außer auf meiner Seite dann ein paar persönliche presets verstellen (falls wer Sicherheitsbedenken hat).<br><br>Das ist ein Beispiel, was ich von der Authorisierungsfunktion zurückbekomm:<br>status: ok<br>access_token: 68ed5afa5abbb4439289b4f5705e749ef5d05e0d<br>nickname: testuser<br>account_id: 502435724<br>expires_at: 1451293459<br><br>Bis zum "expires_at" Zeitpunkt kann ich den Token verwenden um gewisse Anfragen bei deren <br>API durchzuführen, bzw. innerhalb dieser Zeit kann ich unter Verwendung des alten Token einen neuen anfragen.<br><br><br>Edit:<br>Vergessen dazuzusagen, geht um eine Website mit php/JS frontend und mysql backend<br><br/> Mon, 14 Dec 2015 09:20:17 GMT http://forum.geizhals.at/t873052,7565394.html#7565394 zeddicus 2015-12-14T09:20:17Z http://forum.geizhals.at/t873052,7565393.html#7565393 Guten Morgen,<br><br>bei meinem kleinen Hobbyprojekt brauch ich für ein paar Sachen eine Login Funktion.<br><br>Der Login selber ist kein Problem, das funktioniert technisch schon. Das Ganze läuft über die OpenID Authentifizierung des Publishers. Da frag ich um den Authentifizierungslink an, folge dem, der User loggt sich bei denen ein, und ich bekomm einen Token zurück der im Prinzip das ist, was ich brauch.<br><br>So, jetzt meine Frage:<br>Wie lös ich das am Saubersten, dass ein User eingelogt bleibt wenn er meine Seite wieder besucht? Ich könnt mir zB. seinen Username und den Token in einem Cookie speichern, und bei einem neuen Besuch verifizieren ob der Token eh noch gilt (da gibts eine API Funktion dafür). Oder macht man sowas anders? Hab da keinerlei Erfahrung.<br><br>Mit der username / token Konfiguration kann man keinerlei Unfug treiben, außer auf meiner Seite dann ein paar persönliche presets verstellen (falls wer Sicherheitsbedenken hat).<br><br>Das ist ein Beispiel, was ich von der Authorisierungsfunktion zurückbekomm:<br>status: ok<br>access_token: 68ed5afa5abbb4439289b4f5705e749ef5d05e0d<br>nickname: testuser<br>account_id: 502435724<br>expires_at: 1451293459<br><br>Bis zum "expires_at" Zeitpunkt kann ich den Token verwenden um gewisse Anfragen bei deren <br>API durchzuführen, bzw. innerhalb dieser Zeit kann ich unter Verwendung des alten Token einen neuen anfragen.<br><br><br>Edit:<br>Vergessen dazuzusagen, geht um eine Website mit php/JS frontend und mysql backend<br><br/> Mon, 14 Dec 2015 09:20:17 GMT http://forum.geizhals.at/t873052,7565393.html#7565393 zeddicus 2015-12-14T09:20:17Z