/ Forside / Teknologi / Udvikling / ASP / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
ASP
#NavnPoint
smorch 9259
Harlekin 1866
molokyle 1040
Steffanst.. 758
gandalf 657
smilly 564
gibson 560
cumano 530
MouseKeep.. 480
10  Random 410
Session cookies
Fra : Rune Jensen


Dato : 14-01-10 22:53

Nogle cookie-spørgsmål i forb. med prob. med login/logoff-script:

1. Hvordan clearer man session cookies?

2. I FF kan jeg se, at visse cookies er klassificeret under
Vært: [domæne], mwns andre er klassificeret under
Domæne: [Domæne] - hvad er forskellen på vært og domæne?

3. Hvordan sørger man for, at der _alene_ sætters alm. cookies ved
response.cookies, ikke session cookies? Jeg har problemer med alm.
cookies, fordi session cookies åbenbart bliver lavet ind i mellem, så
jeg har flere steder to ens cookies. Der skal kun være en af hver,
ellers konflikter de.

4. SKAL der være en indledende . (punktum) før domænet i
response.cookies/"cookies").domain=.domæne
? Hvorfor?


MVH
Rune Jensen

 
 
Stig Johansen (14-01-2010)
Kommentar
Fra : Stig Johansen


Dato : 14-01-10 23:56

Rune Jensen wrote:

> 1. Hvordan clearer man session cookies?

Se senere.

> 2. I FF kan jeg se, at visse cookies er klassificeret under
> Vært: [domæne], mwns andre er klassificeret under
> Domæne: [Domæne] - hvad er forskellen på vært og domæne?

En host (vært) er en server(service), der er tilknyttet et domæne.
www.mitdomæne.tld er en host, og mitdomæne.tld er et domæne.

Forvirringen opstår nok fordi man (nu) kan sætte en default host=domænet, så
man 'undgår' www, men selv om navnene er det samme, kan det opfattes som
både host og domæne.

> 3. Hvordan sørger man for, at der _alene_ sætters alm. cookies ved
> response.cookies, ikke session cookies? Jeg har problemer med alm.

Se senere.

> 4. SKAL der være en indledende . (punktum) før domænet i
> response.cookies/"cookies").domain=.domæne
> ? Hvorfor?

Ja, for at kunne kende forskel på om det er en hiost eller et (sub) domæne.

Cookies:
Med hensyn til dine 'session cookies' må prøve at forklare hvad det er du
mener.

En session cookie er cookie, der ikke har en expires, og lever i brugerens
sission. Det har intet med asp/php eller whatever at gøre, og denne session
er typisk defineret som indtil browseren lukkes ned.

Så er der 'session cookies' i ASP/PHP, som benyttes til at styre session
variable med. Disse bliver dannet automatisk, og der har man ikke rigtig
nogen kontrol over dem.

Derudover er der persisten cookies, hvor man angiver en expire date.
De vil overleve en lukning af browseren (gemt på disk).

--
Med venlig hilsen
Stig Johansen

Rune Jensen (15-01-2010)
Kommentar
Fra : Rune Jensen


Dato : 15-01-10 08:09

Stig Johansen skrev:

> Cookies:
> Med hensyn til dine 'session cookies' må prøve at forklare hvad det er du
> mener.
>
> En session cookie er cookie, der ikke har en expires, og lever i brugerens
> sission. Det har intet med asp/php eller whatever at gøre, og denne session
> er typisk defineret som indtil browseren lukkes ned.
>
> Så er der 'session cookies' i ASP/PHP, som benyttes til at styre session
> variable med. Disse bliver dannet automatisk, og der har man ikke rigtig
> nogen kontrol over dem.
>
> Derudover er der persisten cookies, hvor man angiver en expire date.
> De vil overleve en lukning af browseren (gemt på disk).

Her er hvad jeg får fra Tamper Data extension til FF (pass ændret, da
det er passwordet):

voting0001=lastchoice0001=1&count=1;
personaldata=huskdatoer=1+1+1+1+1+1+1+1+1+1+1+1+2+1+1+1+1+1+1+1+1+1+1+&navn=Rune+Jensen&pass=kf&huskbyer=&husk=checked%3D%27checked%27;
personaldata=pass=&navn=&huskon=&huskdatoer=1+1+1+1+1+1+1+1+1+1+1+1+2+1+1+1+1+1+1+1+1+1+1+&husk=&huskbyer=;
ASPSESSIONIDCQCQQQDQ=NNMINBKDAFPJJDKLIEDAJCFM;
ASPSESSIONIDCSDTTSAR=BJGFJLPDIJNFLLIFLHFKEFBI

Som man kan se, er pass sat to steder, hvilket er årsagen til, jeg ikke
kan logge af. Jeg kan nå den sidste "pass", men ikke den første, og det
er formentlig(?) session cookien, som forhindrer det.
"personaldata"-cookierne skal kun optræde én gang hver, men bliver
forstyrret af session cookien(?), så der dannes kopier.

Med andre ord, "pass" skal nulstilles ved logoff, og den skal kun
optræde én gang.

Af en eller anden grund så virker voting-cookierne ganske fint, de
bliver sat alle på samme "level".


MVH
Rune Jensen

Rune Jensen (15-01-2010)
Kommentar
Fra : Rune Jensen


Dato : 15-01-10 08:50

Rune Jensen skrev:

> Af en eller anden grund så virker voting-cookierne ganske fint, de
> bliver sat alle på samme "level".

Her er et meget specifikt spørgsmål: Hvis man overalt sætter domain til
www.webdesigngruppen.dk, så bør den vel aldrig sætte det til kun
webdesigngruppen.dk...?


MVH
Rune Jensen

Stig Johansen (15-01-2010)
Kommentar
Fra : Stig Johansen


Dato : 15-01-10 10:51

Rune Jensen wrote:

> Her er et meget specifikt spørgsmål: Hvis man overalt sætter domain til
> www.webdesigngruppen.dk, så bør den vel aldrig sætte det til kun
> webdesigngruppen.dk...?

Du er blevet forvirret af alt det pis med fuckwww osv.

www.webdesigngruppen.dk er ikke et domain, men en host.
webdesigngruppen.dk er et domain, men _kan_ også være en host.

--
Med venlig hilsen
Stig Johansen

Stig Johansen (15-01-2010)
Kommentar
Fra : Stig Johansen


Dato : 15-01-10 10:59

Rune Jensen wrote:

> Her er hvad jeg får fra Tamper Data extension til FF (pass ændret, da
> det er passwordet):

Brug f.eks. proxytrace til at se hvad der i virkeligheder foregår.

personaldata=huskdatoer=1+1+1+1+1+1+1+1+1+1+1+1+2+1+1+1+1+1+1+1+1+1+1+&navn=Rune+Jensen&pass=kf&huskbyer=&husk=checked%3D%27checked%27;
>
personaldata=pass=&navn=&huskon=&huskdatoer=1+1+1+1+1+1+1+1+1+1+1+1+2+1+1+1+1+1+1+1+1+1+1+&husk=&huskbyer=;

Det fortæller intet om hvilken path og domain der er brugt for at sætte
cookien, ej heller expiration date.

> ASPSESSIONIDCQCQQQDQ=NNMINBKDAFPJJDKLIEDAJCFM;
> ASPSESSIONIDCSDTTSAR=BJGFJLPDIJNFLLIFLHFKEFBI

Disse 2 er de atuomatisk genererede 'session cookies' fra ASP, som indikerer
at du har to ASP 'sessions' i gang.

Men hvis det er et problem, så er det relateret til sessionvariable a la.
Session("minvar").

Jfr. andre diskussioner (Philips problem), så bruger PHP samme navn
(PHPSESSID), hvilket kan skabe konflikter.

> Som man kan se, er pass sat to steder,

Nej, det kan man ikke se.

> "personaldata"-cookierne skal kun optræde én gang hver, men bliver
> forstyrret af session cookien(?), så der dannes kopier.

Hvad er nu "personaldata" cookien, og hvad er 'sessioncookien' ?

> Med andre ord, "pass" skal nulstilles ved logoff,

Set den til blank.

> og den skal kun
> optræde én gang.

Du må få styr på domain/host m.v., og browsernes eventuelle
spidsfindigheder.

Bruger du IE8 ?

> Af en eller anden grund så virker voting-cookierne ganske fint, de
> bliver sat alle på samme "level".

Jamen, så sæt da alle på samme "level", så er problemet vel løst.

--
Med venlig hilsen
Stig Johansen

Søg
Reklame
Statistik
Spørgsmål : 177577
Tips : 31968
Nyheder : 719565
Indlæg : 6409071
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste