ComputerBase Menü
Aktuelles

Login Speichern

M

Miquest

Cadet 4th Year
Registriert
Jan. 2022
Beiträge
64
Hallo liebes Forum,
ich habe eine Website aufgebaut (Serverseitig NodeJS mit Expressjs und Python Modulen) und habe dort ein Login Formular erstellt. Nun bin am überlegen, wie ich die angegebenen Logindaten sicher auf dem Server speichern kann, um sie dann programmatisch wieder abrufen zu können. Gibt es dazu eine Nodejs Bibliothek oder auch etwas für Python? Die Daten sollten verschlüsselt gespeichert werden, aber so, dass der User nicht dauernd seine Login Daten angeben muss, da diese alle 5min zum Datentransfer gebraucht werden.
Hat jemand eine Idee?

Beste Grüße,
Thorin
 
Ich verstehe nicht worum es hier geht. Ist das ein Login mit dem sich die User auf deiner Seite authentifizieren oder mit der sich dein Script auf einer anderen Seite authentifiziert? Was meinst du mit "dass der User nicht dauernd seine Login Daten angeben muss"?
 
Logindaten werden nie rekonstruierbar gespeichert. Niemals (in diesem Kontext).

Heute kommen hier gewöhnlich Verfahren wie OIDC zum einsatz, bei denen beim Login am Server ein Token generiert wird. Im Falle von OIDC gibt es außerdem einen Refresh-Token dazu, womit der eigentliche Token erneuert werden kann, was nötig ist, da dieser nach relativ kurzer Zeit abläuft. Die Token speicherst du dann im Idealfall in HTTP-Only Cookies.

Wobei in deinem Fall OIDC evtl. overkill ist. Ein einfacher Token in Form eines zufälligen Strings (aus kryptografisch sicher erstellten zufälligen Bytes), den du gehasht in der Datenbank zum prüfen speicherst oder einen simplen JWT (spart Datenbankabfragen) mit Daten deiner wahl genügt wohl auch.
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: wahli
OIDC, JWT, ... Warum nicht ne stink normale Session mit Cookie? JWT mag im Einzelfall ganz nett sein, hat aber auch so seine Probleme.
Thorin007 schrieb:
Nun bin am überlegen, wie ich die angegebenen Logindaten sicher auf dem Server speichern kann, um sie dann programmatisch wieder abrufen zu können.
Zum Vergrößern anklicken....
Username + gehashtes Passwort. Mindestens BCrypt oder Argon2 (BCrypt sollte bei < 1000 ms präferiert werden), kein MD5, SHA* o.ä.
Thorin007 schrieb:
Die Daten sollten verschlüsselt gespeichert werden
Zum Vergrößern anklicken....
Verschlüsselt wird da gar nichts.
 
Yuuri schrieb:
Warum nicht ne stink normale Session mit Cookie?
Zum Vergrößern anklicken....
Habe ich doch auch mit "Ein einfacher Token in Form eines zufälligen Strings" genannt. Ob das nun Token oder Session genannt wird... ist Geschmackssache.
 
floq0r schrieb:
Ich verstehe nicht worum es hier geht. Ist das ein Login mit dem sich die User auf deiner Seite authentifizieren oder mit der sich dein Script auf einer anderen Seite authentifiziert? Was meinst du mit "dass der User nicht dauernd seine Login Daten angeben muss"?
Zum Vergrößern anklicken....
Es geht darum, dass der User sich einmal einloggt und dann ein Microcontroller dem Rest erledigt.
SSO sozusagen.
Besten Dank schonmal für die Antworten!
Ergänzung ()

Wobei SSO ja mit einer Session möglich wäre, sofern der Microcontroller nicht heruntergefahren wird...
Ich denke, das werde ich machen 👌
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

A
JavaScript Shell in a Box (Webshell), Buttons mithilfe von JS triggern, Eingaben mithilfe von JS tätigen
Antworten
4
Aufrufe
1.079
netzgestaltung
netzgestaltung
C
Modulare Lüftersteuerung (Projekt)
Antworten
4
Aufrufe
2.132
Qualla
Qualla
Steffen
  • Geschlossen
Betatest: HTTPS-Login auf ComputerBase
2
Antworten
31
Aufrufe
4.879
Steffen
Steffen
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz