Eingeloggt bleiben sicher gestalten

  • Hallo, ich möchte, dass der User eingeloggt bleibt, auch wenn er den Browser schließt. Grundsätzlich habe ich die Technik dahinter verstanden:

    Man speichert einen token beim Nutzer und den gleichen auch in einer Tabelle.

    Beim aufrufen der Seite wird überprüft, ob es einen Token im lokalem Speicher gibt, wenn ja, wird dieser in der Datenbank gesucht. Wenn er gefunden wurde, kann eine Session starten und der Nutzer kommt direkt in den eingeloggten Bereich. Allerdings ist es ja ziemlich unsicher diesen Token unverschlüsselt beim Nutzer zu speichern - wenn einer den Token hat, kann er sich einfach von woanders in dieses Konto einloggen.


    Der Token soll also gehasht gespeichert werden, ich verstehe dann aber nicht, wie das weiterhelfen soll. Wie muss man quasi dann vorgehen? Bin da ziemlich planlos.


    Oder kennt ihr bessere/andere Lösungen für das "eingeloggt bleiben"?

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!