Kandu.dk - Overskrivning af cookies?


/ Forside / Teknologi / Udvikling / PHP / Nyhedsindlæg

Glemt dit kodeord?

Brugernavn*

Kodeord *

Husk mig

Brugerservice

Kom godt i gang

Bliv medlem

Seneste indlæg

Find en bruger

Stil et spørgsmål

Skriv et tip

Fortæl en ven

Pointsystemet

Kontakt Kandu.dk

Emnevisning

Kategorier

Alfabetisk

Karriere

Interesser

Teknologi

Reklame

Top 10 brugere

PHP

#	Navn	Point
1	rfh	3959
2	natmaden	3372
3	poul_from	3310
4	funbreak	2700
5	stone47	2230
6	Jin2k	1960
7	Angband	1743
8	Bjerner	1249
9	refi	1185
10	Interkril..	1146

Overskrivning af cookies?
Fra : Kasper Johansen

Dato : 17-02-04 06:18

Hej gruppe.

På mit site har jeg et problem med at overskrive en cookie. Problemet opstår
i at PHP beskytter cookies fra at blive overskrevet af andre sites end den
selv. Derfor hvis cookien bliver oprettet under http://www.mitdomæne.dk kan
jeg godt overskrive den. Hvis jeg så lukker siden og gå ind på
http://mitdomæne.dk (altså uden www) så kan jeg ikke fordi den åbenbart tror
den er en anden side.

Det er lidt fail syntes jeg. Er der nogle som har erfaringer eller forslag
til hvordan jeg undgår dette? Og helst _uden_ brug af sessions.

Mvh
Kasper

Dennis Møllegaard Pe~ (17-02-2004)

Kommentar
Fra : Dennis Møllegaard Pe~

Dato : 17-02-04 10:49

On Tue, 17 Feb 2004 06:17:40 +0100
"Kasper Johansen" <kasper@johansen.tdcadsl.dk> wrote:

> Det er lidt fail syntes jeg. Er der nogle som har erfaringer eller forslag
> til hvordan jeg undgår dette? Og helst _uden_ brug af sessions.

Well, domænerne www.domæne.dk og domæne.dk er jo i princippet ligeså forskelligt som dennis.domæne.dk og domæne.dk - så det giver da god mening at cookies deles op.

Men du kan jo sørge(tvinge) for at alle bruger enten bruger www.mitdomæne.dk eller blot mitdomæne.dk, ved at lave en simpel redirect fra det "forkerte" domæne til din foretrukne. Eller sørge for at det "forkerte" domæne ikke virker (dns-mæssigt) - så er der ingen tvivl. Men det er smagssag hvad man foretrækker.

mvh
Dennis

--
Dennis Møllegaard Pedersen, Denmark
replace spam with my firstname spam@moellegaard.dk
PGP fingerprint = 5A23 2E7D 7F4F 7FBE 39AC CDEF 55A0 FF70 87C0 59D9

Peter Brodersen (17-02-2004)

Kommentar
Fra : Peter Brodersen

Dato : 17-02-04 15:16

On Tue, 17 Feb 2004 06:17:40 +0100, "Kasper Johansen"
<kasper@johansen.tdcadsl.dk> wrote:

>Derfor hvis cookien bliver oprettet under http://www.mitdomæne.dk kan
>jeg godt overskrive den. Hvis jeg så lukker siden og gå ind på
>http://mitdomæne.dk (altså uden www) så kan jeg ikke fordi den åbenbart tror
>den er en anden side.

Så må du sætte din cookie for at gælde for .mitdomæne.dk:
http://dk2.php.net/setcookie (femte parameter, "domain")

Dette vil gøre, at cookie'n både gælder for mitdomæne.dk,
www.mitdomæne.dk og andet.mitdomæne.dk

--
- Peter Brodersen

Ugens sprogtip: saltomortale (og ikke saltomotale)

Søg

Reklame

Statistik

Spørgsmål :	177552
Tips :	31968
Nyheder :	719565
Indlæg :	6408849
Brugere :	218887

Månedens bedste

Årets bedste

Sidste års bedste