Suggestie webshop en forum
(351 reacties. Pagina 3 van 36)Moderator(s): Dré
Big bangVIP Lid Uit: Nederland Sinds: 4-11-2003 Laatste: 22-9-2024 Berichten: 2389 | 18-11-2005 23:24 |
Iets anders is om het aanvinkvakje bij inloggen wellicht standaard op "uit" te zetten. Als je op je eigen computer vergeet deze aan te zetten kom je er de volgende keer wel achter. Vergeet je hem nu uit te zetten op een openbare / andermans computer blijven de gegevens toch daar bewaard (zij het niet dat bij veel openbare computers de coockies na gebruik gewist worden) | |
It's time to play the music, It's time to light the lights.. | |
HansStandaard Lid (†) Uit: Nederland Sinds: 30-4-2002 Laatste: 13-11-2014 Berichten: 315 | 19-11-2005 15:54 |
en als je dan toch met het inlog scherm bezig bent, zet dan de cursor meteen in het naam veld ik weet het miereneukerij | |
Basbox112Standaard Lid Uit: Nederland Sinds: 6-8-2003 Laatste: 6-8-2003 Berichten: 73 | 20-11-2005 16:53 |
Dré schreef: basbox112 schreef: Dan ik weer met een suggestie ;)Wanneer je ingelogd bent op je forumaccount kan zolang jij aangemeld bent je wachtwoord uitgelezen worden door jou of andere computergebruiker wanneer je klikt op 'je gegevens'. Is voor op een openbare comp waar per ongeluk toch coockies gebruikt worden niet heel handig. Ik zal hier zeker eens naar kijken. Misschien is het wel een veiliger idee om de wachtwoorden in de database al als md5 op te slaan? (zit je wel met het probleem dat je het ww niet meer toe kan laten mailen, maar daar zijn veel andere oplossingen voor..). Bas * Als gelezen markeren per onderwerp zou super zijn als dat ingevoerd is! | |
HUH??? | |
ReemskiVIP Lid Uit: Nederland Sinds: 22-10-2002 Laatste: 21-11-2024 Berichten: 1370 | 21-11-2005 02:32 |
Dré schreef: ERG goede tip. Zal hem zeker implementeren zodra ik tijd heb. Is inderdaad niet nodig om het wachtwoord mee te sturen bij deze pagina. Mogelijke oplossing is OF het wachtwoordveld gewoon leeg te laten (werkt prima natuurlijk) OF de MD5 versie te versturen (is versleuteld en niet te lezen). | |
DréAdministrator Uit: Nederland Sinds: 17-11-2001 Laatste: 24-11-2024 Berichten: 13474 | 21-11-2005 09:22 |
Als je er al voor kiest om puur sterretjes door te geven dan ga je natuurlijk GEEN hint geven over de werkelijke lengte van het wachtwoord ;-) PS: Wachtwoorden staan natuurlijk (al vanaf het eerste begin) MD5 encrypted in de database... | |
-- Pardon my French, I'm Dutch -- | |
EricStandaard Lid Uit: Nederland Sinds: 16-10-2002 Laatste: 31-10-2024 Berichten: 455 | 21-11-2005 11:23 |
Als ze encrypted in de database staan, hoe krijg jij het dan voor elkaar ze toch ongecodeerd door te geven aan de client (daar MD5 onomkeerbaar is (tenzij je een rainbow db'tje hebt )) | |
Hoe meer kennis hoe meer twijfel | |
DréAdministrator Uit: Nederland Sinds: 17-11-2001 Laatste: 24-11-2024 Berichten: 13474 | 21-11-2005 11:47 |
Eric schreef: Als ze encrypted in de database staan, hoe krijg jij het dan voor elkaar ze toch ongecodeerd door te geven aan de client (daar MD5 onomkeerbaar is (tenzij je een rainbow db'tje hebt )) | |
-- Pardon my French, I'm Dutch -- | |
ReemskiVIP Lid Uit: Nederland Sinds: 22-10-2002 Laatste: 21-11-2024 Berichten: 1370 | 21-11-2005 15:55 |
Dré schreef: Als je er al voor kiest om puur sterretjes door te geven dan ga je natuurlijk GEEN hint geven over de werkelijke lengte van het wachtwoord ;-)PS: Wachtwoorden staan natuurlijk (al vanaf het eerste begin) MD5 encrypted in de database... Dan staan ze dus non-encrypted ergens in een cookie of sessie. Ook niet alles. [edit: aha, geen md5.. schreef:Sterren meezenden zodat de gebruiker wel ziet dat er een wachtwoord is, en dat aantal karakters overeenkomt met het werkelijke wachtwoord. Ga je een willekeurig aantal gebruiken dan kunnen gebruikers verward raken. Op het moment dat je in dat scherm bent, heb je jezelf toch al ingelogd. Het wachtwoord is vanaf dat punt ook direct te wijzigen, dus geheimzinnig doen over een wachtwoord daar is redelijk overbodig. (Maar zo open zijn dat je het wachtwoord als value meezend is ook weer niet nodig..) | |
EricStandaard Lid Uit: Nederland Sinds: 16-10-2002 Laatste: 31-10-2024 Berichten: 455 | 21-11-2005 16:50 |
Beste lijkt mij een "dedicated" schermpje waar de gebruiker in komt als hij ergens (in het profielscherm) klikt op "reset password" alwaar hij dan ook een nieuw password dient in te voeren in twee maagdelijk blanke velden. | |
Hoe meer kennis hoe meer twijfel | |
DréAdministrator Uit: Nederland Sinds: 17-11-2001 Laatste: 24-11-2024 Berichten: 13474 | 21-11-2005 17:02 |
Of gewoon 2 "nieuwe wachtwoord" vensters die normaliter blanco zijn (samen met een "huidig wachtwoord" invoerveld ter controle van rechten). | |
-- Pardon my French, I'm Dutch -- |