cookies?!

Tags:    php

Jeg har et community, hvor der er en "husk mig" funktion i login formularen. Denne funktion gør, at brugeren ikke behøver at indtaste brugernavn og adgangskode hver gang brugeren besøger siden.

Husk mig funktionen fungerer på "almindelig vis" således, at login funktionen gemmer en cookie med brugernavn og password på brugerens computer.

Problemet består i, at der enkelte gange er sket det, at når man loader login siden, så dukker der et brugernavn og password frem i login boksen, fra en bruger som har været logget på fra en anden computer! Dette må jo helst ikke ske.

Hvordan i alverden kan dette lade sig gøre? Det er kun sket få gange, og i alle tilfælde på samme lokale trådløse netværk, og inden for samme korte tidsperiode.

Jeg har før i tiden ikke kørt "session_start()" på login siden - kan dette have noget med problemet at gøre?

Jeg håber virkelig der er nogen der kan give et hint, for jeg forstår simpelthen ikke hvordan en cookie kan snige sig ind på en anden computer, end den der beder om den.

Mange tak for hjælpen!



Hvordan ser din kode ud der henter data fra cookien?



if (isset($_COOKIE['studuser'])) { $cookname = $_COOKIE['studuser']; } else { $cookname = ''; }
if (isset($_COOKIE['studpass'])) { $cookpass = $_COOKIE['studpass']; } else { $cookpass = ''; }

Koden henter cookien, hvor efter cookien sættes lig med en variabel, som indsættes i felterne i login formularen.

<form method=post action="member.php">
<table width="700" background = "img/loginhead7.jpg" height="30" border="0" cellpadding="0" cellspacing="0">
<tr>
<td><input type=text name=username size=8 value = "<?=$cookname?>"></td>
<td><font color=white font face=verdana font size=1></td><td><input type=password name=passwd size=8 value = "<?=$cookpass?>"></td>



Hvis jeg har forstået det korrekt, har du bare implemteret en funktion som de fleste browsere allerede har i dag?

Og man kan desuden let se kodeordet, ved at kigge i kilden til login skærmen (med mindre den selvfølgelig er krypteret/hashet).



Nu er jeg ikke ligefrem netværks ekspert men er det helt utænkeligt at sætte et netværk op hvor download(sider,cookies,etc..) er fælles for alle brugere?



Nu er jeg ikke ligefrem netværks ekspert men er det helt utænkeligt at sætte et netværk op hvor download(sider,cookies,etc..) er fælles for alle brugere?


Det burde det ikke være - da hver bruger på hver computer har sine egne kager at lege med. Tvivler på at man kan sætte regler på serveren, der beder klienten om at genbruge kager fra tidligere bruger - det ligner ikke MS at lave så'n noget gøgl... hehe...

Gem aldrig passwords i kager, hvis dit system er bestemt for at køre på offentlige computere. :)



t