Netsensei

Much Ado About Nothing

Het gaat vooruit

Ik had er wat moeite mee maar ik heb zojuist het loginsysteem van Beads min of meer afgewerkt. Ik heb dit artikel in de praktijk toegepast.

Het komt erop neer dat ik een sessie op een veilige manier kan opslaan in een cookie en die lokaal kan bewaren. Met een gedeelde sleutel wordt het koekje en de informatie gevalideerd door het systeem en hernieuwd. Een koekje kan dus géén tweemaal worden gebruikt. Stel dat iemand het koekje steelt, dan wordt dat gedetecteerd als de gebruiker opnieuw inlogt. Simpel maar geniaal!

Added bonus is dat de Persistent Login Module van Drupal krek hetzelfde systeem gebruikt.