ComputerBase
Aktuelles

Login Speichern

M

Miquest

Gast
Hallo liebes Forum,
ich habe eine Website aufgebaut (Serverseitig NodeJS mit Expressjs und Python Modulen) und habe dort ein Login Formular erstellt. Nun bin am überlegen, wie ich die angegebenen Logindaten sicher auf dem Server speichern kann, um sie dann programmatisch wieder abrufen zu können. Gibt es dazu eine Nodejs Bibliothek oder auch etwas für Python? Die Daten sollten verschlüsselt gespeichert werden, aber so, dass der User nicht dauernd seine Login Daten angeben muss, da diese alle 5min zum Datentransfer gebraucht werden.
Hat jemand eine Idee?

Beste Grüße,
Thorin
 
Ich verstehe nicht worum es hier geht. Ist das ein Login mit dem sich die User auf deiner Seite authentifizieren oder mit der sich dein Script auf einer anderen Seite authentifiziert? Was meinst du mit "dass der User nicht dauernd seine Login Daten angeben muss"?
 
Logindaten werden nie rekonstruierbar gespeichert. Niemals (in diesem Kontext).

Heute kommen hier gewöhnlich Verfahren wie OIDC zum einsatz, bei denen beim Login am Server ein Token generiert wird. Im Falle von OIDC gibt es außerdem einen Refresh-Token dazu, womit der eigentliche Token erneuert werden kann, was nötig ist, da dieser nach relativ kurzer Zeit abläuft. Die Token speicherst du dann im Idealfall in HTTP-Only Cookies.

Wobei in deinem Fall OIDC evtl. overkill ist. Ein einfacher Token in Form eines zufälligen Strings (aus kryptografisch sicher erstellten zufälligen Bytes), den du gehasht in der Datenbank zum prüfen speicherst oder einen simplen JWT (spart Datenbankabfragen) mit Daten deiner wahl genügt wohl auch.
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: wahli
OIDC, JWT, ... Warum nicht ne stink normale Session mit Cookie? JWT mag im Einzelfall ganz nett sein, hat aber auch so seine Probleme.
Thorin007 schrieb:
Nun bin am überlegen, wie ich die angegebenen Logindaten sicher auf dem Server speichern kann, um sie dann programmatisch wieder abrufen zu können.
Zum Vergrößern anklicken....
Username + gehashtes Passwort. Mindestens BCrypt oder Argon2 (BCrypt sollte bei < 1000 ms präferiert werden), kein MD5, SHA* o.ä.
Thorin007 schrieb:
Die Daten sollten verschlüsselt gespeichert werden
Zum Vergrößern anklicken....
Verschlüsselt wird da gar nichts.
 
Yuuri schrieb:
Warum nicht ne stink normale Session mit Cookie?
Zum Vergrößern anklicken....
Habe ich doch auch mit "Ein einfacher Token in Form eines zufälligen Strings" genannt. Ob das nun Token oder Session genannt wird... ist Geschmackssache.
 
floq0r schrieb:
Ich verstehe nicht worum es hier geht. Ist das ein Login mit dem sich die User auf deiner Seite authentifizieren oder mit der sich dein Script auf einer anderen Seite authentifiziert? Was meinst du mit "dass der User nicht dauernd seine Login Daten angeben muss"?
Zum Vergrößern anklicken....
Es geht darum, dass der User sich einmal einloggt und dann ein Microcontroller dem Rest erledigt.
SSO sozusagen.
Besten Dank schonmal für die Antworten!
Ergänzung ()

Wobei SSO ja mit einer Session möglich wäre, sofern der Microcontroller nicht heruntergefahren wird...
Ich denke, das werde ich machen 👌
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

EliasEcke
Proxmox + Immich: Mediendaten auf Netzwerkfreigabe speichern
Antworten
4
Aufrufe
691
Der_Dicke82
D
J
  • Frage Frage
Welche Einstellungen lassen sich auf der DeathAdder V3 speichern?
Antworten
5
Aufrufe
334
Knighty
K
A
Python Objektorientierung, PyQt6, Button-Objekte in Listen speichern funktioniert, aber nicht in Matrixen
Antworten
8
Aufrufe
507
_anonymous0815_
A
K
Libre Office, Druckvorschau Größe speichern?
Antworten
1
Aufrufe
290
madmax2010
madmax2010
F
OneNote zum speichern von Sites nutzen
Antworten
2
Aufrufe
465
Franky29
F
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

Dieser Dialog konnte nicht vollständig geladen werden, eine Zustimmung gilt daher nur vorläufig. Blockiert ein Browser-Add-on Third-Party-Scripte?

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 155 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz