Re: [PHP]Cookies erlaubt oder nicht?
 

Und wie kommen die Session-IDs i.d.R. wieder zurück zum Server? Richtig, per Cookies (*).
Aber diese Session-Cookies sind meist spezielle Cookies: Ihre Lebensdauer endet mit dem Schließen des Browsers. Somit bleibt nix übrig und eine Sicherheitslücke entsteht dadurch auch nicht. Ich denke, diese Art von Cookies verbieten die wenigsten.



(*) Es gibt auch die Möglichkeit, die Session-IDs per GET an die URL zu hängen, das iat aber unkomfortrabel, da der ganze Rattenschwanz an jeden Seitenaufruf angehängt werden müss und es ist ein Sicherheitsrisiko, da bei einem Senden eines Links, der eine solche ID enthält, die ID mitübergeben wird. EIn anderer kann dann u.U. deine Session nutzen.

Re: [PHP]Cookies erlaubt oder nicht?
 

Der Rückgabewert von setcookie kann gar nichts darüber aussagen, ob Cookies erlaubt sind, da vom Browser keine Rückmeldung kommt. Setcokie gibt nur true zurück, falls es gelungen ist, den Cookie-header zu senden.

Per PHP (bzw. allgemein per server side scripting) gibt es keine Möglichkeit, das zu überprüfen. :!:
( Es sei denn, man weiss von vorherigen Aufrufen, dass da eigentlich ein Cookie sein müsste. Das kann man dann natürlich überprüfen. Aber nicht in einem einzigen Skriptaufruf!)

Wie ich auch Luckie immer sage: Es gibt keinen Rückkanal vom Browser zum Skript!

Re: [PHP]Cookies erlaubt oder nicht?
 

Das war mir schon immer klar.

Und WARUM denn nicht ? :gruebel: Ich habe das gerade oben gepostet und es funct. ( mit Opera und IE getestet ).

Re: [PHP]Cookies erlaubt oder nicht?
 

Stimmt. Deins ist genau das richtige^^ :)

Hätte ich gemeint, in einem einzigen Skript, hätte ich das auch so geschrieben. aber du machst ja zwei Aufrufe. ;)

Re: [PHP]Cookies erlaubt oder nicht?
 

âh :wall: wer lesen kann, ist (wahrscheinlich) im Vorteil.... :mrgreen: