Opened by rosti at 2024-05-14 18:02
User since
2012-05-04
1075 Artikel
BenutzerIn
![[default_avatar]](/battie/theme/default/default_avatar.gif)
2012-05-04
1075 Artikel
BenutzerIn
2024-05-17T05:58:25 bianca2024-05-16T11:05:16 rostiEs gibt jedoch Möglichkeiten eine Session sicher zu machen. Z.B. mit einem Token der nicht nur eine zufällig erzeugte Zeichenfolge sonderen auch Teile oder die gesamte Benutzerkennung (Name+Passwort) mit sich führt.
Das passt! Daran habe ich (auch) noch nicht gedacht. Ich glaube, dass ich das auch nutzen werde. Es ist wenig Aufwand und mindert ein bisschen die Angst vor einer "zufällig" erzeugten Geschichte, die ja bekanntlich nur wenig wirklich zufällig ist.
Kannst dir ja https://metacpan.org/pod/Crypt::JWT angucken. Aber kein Passwort darin speichern!
Warum man jedoch Angst hat bei zufällig erzeugten IDs, ist mir schleierhaft. Die Wahrscheinlichkeit, dass zwei zufällige UUID4s kollidieren, ist so klein, dass man sich darum nun wirklich nicht kümmern muss.