Login - remember me Funktion
Geizhals Preisvergleich Impressum | Werbung
 
Geizhals » Forum » Programmierung » Login - remember me Funktion (6 Beiträge, 762 Mal gelesen) Top-100 | Fresh-100
Du bist nicht angemeldet. [ Login/Registrieren ]
^ Forum  Programmierung  #7565394
Login - remember me Funktion
zeddicus
14.12.2015, 10:20:17
Guten Morgen,

bei meinem kleinen Hobbyprojekt brauch ich für ein paar Sachen eine Login Funktion.

Der Login selber ist kein Problem, das funktioniert technisch schon. Das Ganze läuft über die OpenID Authentifizierung des Publishers. Da frag ich um den Authentifizierungslink an, folge dem, der User loggt sich bei denen ein, und ich bekomm einen Token zurück der im Prinzip das ist, was ich brauch.

So, jetzt meine Frage:
Wie lös ich das am Saubersten, dass ein User eingelogt bleibt wenn er meine Seite wieder besucht? Ich könnt mir zB. seinen Username und den Token in einem Cookie speichern, und bei einem neuen Besuch verifizieren ob der Token eh noch gilt (da gibts eine API Funktion dafür), und dann in Session variablen schreiben, damit ich sie in der Sitzung verwend. Oder macht man sowas anders? Hab da keinerlei Erfahrung.

Mit der username / token Konfiguration kann man keinerlei Unfug treiben, außer auf meiner Seite dann ein paar persönliche presets verstellen (falls wer Sicherheitsbedenken hat).

Das ist ein Beispiel, was ich von der Authorisierungsfunktion zurückbekomm:
status: ok
access_token: 68ed5afa5abbb4439289b4f5705e749ef5d05e0d
nickname: testuser
account_id: 502435724
expires_at: 1451293459

Bis zum "expires_at" Zeitpunkt kann ich den Token verwenden um gewisse Anfragen bei deren
API durchzuführen, bzw. innerhalb dieser Zeit kann ich unter Verwendung des alten Token einen neuen anfragen.


Edit:
Vergessen dazuzusagen, geht um eine Website mit php/JS frontend und mysql backend

__________________________________________________________________________________ Statistiken und Trends für World of Tanks: http://www.wotzilla.com
14.12.2015, 10:23 Uhr - Editiert von zeddicus, alte Version: hier
Antworten PM Alle Chronologisch
 
Melden nicht möglich
.  Re: Login - remember me Funktion  (Lazy Jones am 25.12.2015, 23:28:51)
..  Re(2): Login - remember me Funktion  (zeddicus am 02.01.2016, 20:01:34)
 

Dieses Forum ist eine frei zugängliche Diskussionsplattform.
Der Betreiber übernimmt keine Verantwortung für den Inhalt der Beiträge und behält sich das Recht vor, Beiträge mit rechtswidrigem oder anstößigem Inhalt zu löschen.
Datenschutzerklärung