 |
 |
 |
 |
 |
|
Antwort
|
|
Registriert seit: 10. Jun 2002 Ort: Deidesheim 2.886 Beiträge Turbo Delphi für Win32 |
#11
Re: [PHP]Cookies erlaubt oder nicht?
18. Nov 2005, 13:28
Zitat von Binärbaum:
Statt der Cookies sollte man vielleicht
 Sessions verwenden.Und wie kommen die Session-IDs i.d.R. wieder zurück zum Server? Richtig, per Cookies (*). Aber diese Session-Cookies sind meist spezielle Cookies: Ihre Lebensdauer endet mit dem Schließen des Browsers. Somit bleibt nix übrig und eine Sicherheitslücke entsteht dadurch auch nicht. Ich denke, diese Art von Cookies verbieten die wenigsten. (*) Es gibt auch die Möglichkeit, die Session-IDs per GET an die URL zu hängen, das iat aber unkomfortrabel, da der ganze Rattenschwanz an jeden Seitenaufruf angehängt werden müss und es ist ein Sicherheitsrisiko, da bei einem Senden eines Links, der eine solche ID enthält, die ID mitübergeben wird. EIn anderer kann dann u.U. deine Session nutzen.
Martin Leim
Egal wie dumm man selbst ist, es gibt immer andere, die noch dümmer sind 
|
Zitat
|
Registriert seit: 1. Apr 2005 Ort: Bad Tölz 4.149 Beiträge Delphi 2006 Professional |
#12
Re: [PHP]Cookies erlaubt oder nicht?
18. Nov 2005, 13:55
Der Rückgabewert von setcookie kann gar nichts darüber aussagen, ob Cookies erlaubt sind, da vom Browser keine Rückmeldung kommt. Setcokie gibt nur true zurück, falls es gelungen ist, den Cookie-header zu senden.
Per PHP (bzw. allgemein per server side scripting) gibt es keine Möglichkeit, das zu überprüfen.  ( Es sei denn, man weiss von vorherigen Aufrufen, dass da eigentlich ein Cookie sein müsste. Das kann man dann natürlich überprüfen. Aber nicht in einem einzigen Skriptaufruf!) Wie ich auch Luckie immer sage: Es gibt keinen Rückkanal vom Browser zum Skript!
Lukas Erlacher
Suche Grafiktablett. Spenden/Gebrauchtangebote willkommen. Gotteskrieger gesucht!For it is the chief characteristic of the religion of science that it works. - Isaac Asimov, Foundation I, Buch 1 |
|
Zitat
|
Registriert seit: 11. Dez 2004 Ort: Wien, Österriech 893 Beiträge Delphi 6 Enterprise |
#13
Re: [PHP]Cookies erlaubt oder nicht?
18. Nov 2005, 14:20
Zitat:
Der Rückgabewert von setcookie kann gar nichts darüber aussagen, ob Cookies erlaubt sind, da vom Browser keine Rückmeldung kommt. Setcokie gibt nur true zurück, falls es gelungen ist, den Cookie-header zu senden.
Zitat:
Das kann man dann natürlich überprüfen. Aber nicht in einem einzigen Skriptaufruf!)
 Ich habe das gerade oben gepostet und es funct. ( mit Opera und IE getestet ).
Katura Haris
Es (ein gutes Wort) ist wie ein guter Baum, dessen Wurzel fest ist und dessen Zweige in den Himmel reichen. |
|
Zitat
|
|
Registriert seit: 1. Apr 2005 Ort: Bad Tölz 4.149 Beiträge Delphi 2006 Professional |
#14
Re: [PHP]Cookies erlaubt oder nicht?
18. Nov 2005, 14:39
Stimmt. Deins ist genau das richtige^^
Hätte ich gemeint, in einem einzigen Skript, hätte ich das auch so geschrieben. aber du machst ja zwei Aufrufe. 
Lukas Erlacher
Suche Grafiktablett. Spenden/Gebrauchtangebote willkommen. Gotteskrieger gesucht!For it is the chief characteristic of the religion of science that it works. - Isaac Asimov, Foundation I, Buch 1 |
|
Zitat
|
|
Registriert seit: 11. Dez 2004 Ort: Wien, Österriech 893 Beiträge Delphi 6 Enterprise |
#15
Re: [PHP]Cookies erlaubt oder nicht?
18. Nov 2005, 14:47
âh
 wer lesen kann, ist (wahrscheinlich) im Vorteil.... 
Katura Haris
Es (ein gutes Wort) ist wie ein guter Baum, dessen Wurzel fest ist und dessen Zweige in den Himmel reichen. |
|
Zitat
|
ForumregelnEs ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.
BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus. Trackbacks are an
Pingbacks are an
Refbacks are aus
|
|
Linear-Darstellung
