setear las how expires crear cookie html cookies passwords

las - set-cookie html



¿Cómo funciona la casilla "Recordar mi contraseña"? (6)

  1. La forma habitual de hacerlo debería ser una cookie con la contraseña cifrada del lado del cliente
  2. No estoy del todo seguro de lo que estoy diciendo, pero desde el punto de vista del usuario, me parece que ese navegador determina si necesitan mostrar su diálogo interno de ahorro de contraseña basado únicamente en la presencia de una entrada de contraseña en la página. . Por lo tanto, siempre que tenga una entrada de contraseña estándar en su página, el navegador intentará agregar la combinación de usuario / contraseña en su base de datos.

Hay numerosos formularios de inicio de sesión con la pequeña casilla de verificación "Recordar mi contraseña" para que la próxima vez que visite el sitio web, el navegador llene automáticamente el campo de contraseña.

Pero he notado un comportamiento en los navegadores modernos, como Chrome / Firefox, que muestra una barra de notificaciones para guardar el nombre de usuario / passoword aunque esa página web en particular no tenga ninguna casilla de verificación "recordar contraseña".

entonces mis preguntas son:

  1. Si tengo que poner la casilla de verificación "recordar contraseña" en un formulario de inicio de sesión, ¿qué debo hacer cuando el usuario lo comprueba? Quiero decir, ¿tengo que guardar la contraseña en las cookies del navegador (o en el Almacenamiento local)? Si es así, ¿la contraseña debe estar encriptada o en texto sin formato?
  2. La barra de notificaciones "Guardar contraseña" es la funcionalidad de un navegador o hay alguna forma de invocarlo desde la página web?
  1. Sí, necesitas usar cookies
  2. Esta es una funcionalidad del navegador y no hay forma de desencadenarla

  1. Necesitará una forma de saber quién es el usuario. Normalmente esto se hace guardando una cookie en el navegador de los usuarios. Solo debe usar algo que no se pueda falsificar fácilmente, por lo que se debe usar el cifrado. Puede usar el almacenamiento local, siempre que esté seguro de que todos los navegadores que se usarán en su sitio lo admitirán.

  2. No, no hay. Tener un campo de contraseña es normalmente lo que desencadena la barra.

Pregunta 1:

  1. La identificación de la sesión se almacena en la cookie. AFAIK, la contraseña o el hash no se almacena. Una vez que inicie sesión, se crea una sesión en el servidor. Si inició sesión con la opción "Recordarme" marcada, el servidor pasa una cookie con el id. De sesión (o id. De sesión cifrado, o algo que identifica de forma exclusiva la sesión del usuario) y esto cookie se guarda en el lado del cliente.
    Cuando ingresa para la próxima vez, el servidor verifica si hay una cookie con la sesión, si está allí (y la sesión no ha sido eliminada / expirada - vea el punto 2 a continuación), entonces el servidor lo identifica como "Veera" y te deja entrar al sitio

  2. Muchos sitios web ofrecen la opción de "Cerrar sesión en todas las sesiones" (como Gmail: ver la parte inferior de la ventana). Esto invalidaría todas las sesiones asociadas con el usuario.

Pregunta 2:
La contraseña para recordar es una función que ofrece el navegador. El navegador ve si hay un <input type=password> en la página y le pide que guarde esta contraseña. Cualquier <input type=password> activaría esto.

La diferencia entre el servidor que lo recuerda a usted y el navegador que recuerda su contraseña es si su contraseña está guardada o no. Y combinado con la opción de "Cerrar sesión en todas las sesiones", es mucho mejor que dejar que el navegador guarde su contraseña.

necesitas guardar una cookie en el lado del cliente, por supuesto encriptada. ahora con HTML5, te recomendaré que uses Almacenamiento Local, yo uso este plugin jstorage

La parte "guardar contraseña" proviene del administrador de contraseñas del navegador cada vez que ve una <input type="password"> que parece que realmente está pidiendo una contraseña. Puede usar el atributo de autocompletar para suprimir esto en la mayoría de los navegadores:

<input type="password" name="password" autocomplete="off">

Esto no validará pero eso generalmente no importa.

La parte "recordarme" está completamente separada del administrador de contraseñas del navegador. La bandera de "recordarme" es asunto del servidor y todo lo que hace es virar con la fecha de vencimiento en la cookie que envía de vuelta. El servidor siempre enviará una cookie (a menos que no estén usando cookies para rastrear sesiones, pero eso es raro y no necesitaría un "recordarme") con algo dentro para identificar al usuario del cliente.

Si marca "recordarme", le está diciendo al servidor que desea una sesión persistente. Para lograr esto, el servidor incluirá una fecha de vencimiento con la cookie y esa fecha de vencimiento será en algún momento en el futuro. Cuando llegue la fecha, el navegador caducará y eliminará la cookie; sin la cookie, el servidor ya no sabrá quién es usted y tendrá que volver a iniciar sesión.

Si no marca "recordarme", obtendrá una cookie de sesión. Las cookies de sesión no tienen fechas de caducidad, por lo que caducan automáticamente cuando se cierra el navegador. Las cookies de sesión son útiles para máquinas compartidas.

Resumen ejecutivo:

  • "Guardar contraseña" es del administrador de contraseñas del navegador.
  • "Recordarme" se trata del tiempo de caducidad de la cookie de inicio de sesión.

Lamento haber sido tan largo sin aliento, pero parece haber cierta confusión y falta de claridad en las otras respuestas.