Forum > Opmerkingen

Suggestie webshop en forum

(351 reacties. Pagina 3 van 36)
Moderator(s): Dré
Big bangVIP Lid
Uit: Nederland
Sinds: 4-11-2003
Laatste: 22-9-2024
Berichten: 2389
18-11-2005 23:24
Iets anders is om het aanvinkvakje bij inloggen wellicht standaard op "uit" te zetten. Als je op je eigen computer vergeet deze aan te zetten kom je er de volgende keer wel achter. Vergeet je hem nu uit te zetten op een openbare / andermans computer blijven de gegevens toch daar bewaard (zij het niet dat bij veel openbare computers de coockies na gebruik gewist worden)
It's time to play the music, It's time to light the lights..
HansStandaard Lid (†)
Uit: Nederland
Sinds: 30-4-2002
Laatste: 13-11-2014
Berichten: 315
19-11-2005 15:54
en als je dan toch met het inlog scherm bezig bent, zet dan de cursor meteen in het naam veld wink ;)

ik weet het miereneukerij razz :p
Basbox112Standaard Lid
Uit: Nederland
Sinds: 6-8-2003
Laatste: 6-8-2003
Berichten: 73
20-11-2005 16:53

Dré schreef:

basbox112 schreef:

Dan ik weer met een suggestie ;)
Wanneer je ingelogd bent op je forumaccount kan zolang jij aangemeld bent je wachtwoord uitgelezen worden door jou of andere computergebruiker wanneer je klikt op 'je gegevens'. Is voor op een openbare comp waar per ongeluk toch coockies gebruikt worden niet heel handig.
ERG goede tip. Zal hem zeker implementeren zodra ik tijd heb. Is inderdaad niet nodig om het wachtwoord mee te sturen bij deze pagina. Mogelijke oplossing is OF het wachtwoordveld gewoon leeg te laten (werkt prima natuurlijk) OF de MD5 versie te versturen (is versleuteld en niet te lezen).

Ik zal hier zeker eens naar kijken.
Om nou het veld te vullen met 32 tekens 'voor de bezoekers onzinnig' geblaat is voor niemand handig denk ik ;)

Misschien is het wel een veiliger idee om de wachtwoorden in de database al als md5 op te slaan? (zit je wel met het probleem dat je het ww niet meer toe kan laten mailen, maar daar zijn veel andere oplossingen voor..).

Bas

* Als gelezen markeren per onderwerp zou super zijn als dat ingevoerd is!
HUH???
ReemskiVIP Lid
Uit: Nederland
Sinds: 22-10-2002
Laatste: 21-11-2024
Berichten: 1370
21-11-2005 02:32

Dré schreef:

ERG goede tip. Zal hem zeker implementeren zodra ik tijd heb. Is inderdaad niet nodig om het wachtwoord mee te sturen bij deze pagina. Mogelijke oplossing is OF het wachtwoordveld gewoon leeg te laten (werkt prima natuurlijk) OF de MD5 versie te versturen (is versleuteld en niet te lezen).
Wat ik nog wel eens wil doen is het aantal karakters van het wachtwoord op te slaan in de database (en wachtwoord al versleuteld). Bij dergelijke wachtwoord-velden dan aantal karakters in sterren meezenden. Als ze bij submit geen sterren meer zijn is het wachtwoord gewijzigd.
DréAdministrator
Uit: Nederland
Sinds: 17-11-2001
Laatste: 23-11-2024
Berichten: 13474
21-11-2005 09:22
Als je er al voor kiest om puur sterretjes door te geven dan ga je natuurlijk GEEN hint geven over de werkelijke lengte van het wachtwoord ;-)

PS: Wachtwoorden staan natuurlijk (al vanaf het eerste begin) MD5 encrypted in de database...
-- Pardon my French, I'm Dutch --
EricStandaard Lid
Uit: Nederland
Sinds: 16-10-2002
Laatste: 31-10-2024
Berichten: 455
21-11-2005 11:23
Als ze encrypted in de database staan, hoe krijg jij het dan voor elkaar ze toch ongecodeerd door te geven aan de client sneaky :V (daar MD5 onomkeerbaar is (tenzij je een rainbow db'tje hebt wink ;)))
Hoe meer kennis hoe meer twijfel
DréAdministrator
Uit: Nederland
Sinds: 17-11-2001
Laatste: 23-11-2024
Berichten: 13474
21-11-2005 11:47

Eric schreef:

Als ze encrypted in de database staan, hoe krijg jij het dan voor elkaar ze toch ongecodeerd door te geven aan de client sneaky :V (daar MD5 onomkeerbaar is (tenzij je een rainbow db'tje hebt wink ;)))
Foutje. RC5 codering wordt gebruikt (is symmetrisch en dus uiterst bruikbaar).
-- Pardon my French, I'm Dutch --
ReemskiVIP Lid
Uit: Nederland
Sinds: 22-10-2002
Laatste: 21-11-2024
Berichten: 1370
21-11-2005 15:55

Dré schreef:

Als je er al voor kiest om puur sterretjes door te geven dan ga je natuurlijk GEEN hint geven over de werkelijke lengte van het wachtwoord ;-)

PS: Wachtwoorden staan natuurlijk (al vanaf het eerste begin) MD5 encrypted in de database...
Als ze encrypted in de database staan, hoe kan je ze decrypten en meesturen als value in de wachtwoord velden bij user-instellingen ?
Dan staan ze dus non-encrypted ergens in een cookie of sessie. Ook niet alles.


[edit: aha, geen md5.. schreef:

Sterren meezenden zodat de gebruiker wel ziet dat er een wachtwoord is, en dat aantal karakters overeenkomt met het werkelijke wachtwoord. Ga je een willekeurig aantal gebruiken dan kunnen gebruikers verward raken. Op het moment dat je in dat scherm bent, heb je jezelf toch al ingelogd. Het wachtwoord is vanaf dat punt ook direct te wijzigen, dus geheimzinnig doen over een wachtwoord daar is redelijk overbodig. (Maar zo open zijn dat je het wachtwoord als value meezend is ook weer niet nodig..)
EricStandaard Lid
Uit: Nederland
Sinds: 16-10-2002
Laatste: 31-10-2024
Berichten: 455
21-11-2005 16:50
Beste lijkt mij een "dedicated" schermpje waar de gebruiker in komt als hij ergens (in het profielscherm) klikt op "reset password" alwaar hij dan ook een nieuw password dient in te voeren in twee maagdelijk blanke velden.
Hoe meer kennis hoe meer twijfel
DréAdministrator
Uit: Nederland
Sinds: 17-11-2001
Laatste: 23-11-2024
Berichten: 13474
21-11-2005 17:02
Of gewoon 2 "nieuwe wachtwoord" vensters die normaliter blanco zijn (samen met een "huidig wachtwoord" invoerveld ter controle van rechten).
-- Pardon my French, I'm Dutch --

Terug naar forum Reageer (zonder quote)