/ Forside / Teknologi / Udvikling / PHP / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
PHP
#NavnPoint
rfh 3959
natmaden 3372
poul_from 3310
funbreak 2700
stone47 2230
Jin2k 1960
Angband 1743
Bjerner 1249
refi 1185
10  Interkril.. 1146
Overskrivning af cookies?
Fra : Kasper Johansen


Dato : 17-02-04 06:18

Hej gruppe.

På mit site har jeg et problem med at overskrive en cookie. Problemet opstår
i at PHP beskytter cookies fra at blive overskrevet af andre sites end den
selv. Derfor hvis cookien bliver oprettet under http://www.mitdomæne.dk kan
jeg godt overskrive den. Hvis jeg så lukker siden og gå ind på
http://mitdomæne.dk (altså uden www) så kan jeg ikke fordi den åbenbart tror
den er en anden side.

Det er lidt fail syntes jeg. Er der nogle som har erfaringer eller forslag
til hvordan jeg undgår dette? Og helst _uden_ brug af sessions.

Mvh
Kasper



 
 
Dennis Møllegaard Pe~ (17-02-2004)
Kommentar
Fra : Dennis Møllegaard Pe~


Dato : 17-02-04 10:49

On Tue, 17 Feb 2004 06:17:40 +0100
"Kasper Johansen" <kasper@johansen.tdcadsl.dk> wrote:

> Det er lidt fail syntes jeg. Er der nogle som har erfaringer eller forslag
> til hvordan jeg undgår dette? Og helst _uden_ brug af sessions.

Well, domænerne www.domæne.dk og domæne.dk er jo i princippet ligeså forskelligt som dennis.domæne.dk og domæne.dk - så det giver da god mening at cookies deles op.

Men du kan jo sørge(tvinge) for at alle bruger enten bruger www.mitdomæne.dk eller blot mitdomæne.dk, ved at lave en simpel redirect fra det "forkerte" domæne til din foretrukne. Eller sørge for at det "forkerte" domæne ikke virker (dns-mæssigt) - så er der ingen tvivl. Men det er smagssag hvad man foretrækker.

mvh
Dennis

--
Dennis Møllegaard Pedersen, Denmark
replace spam with my firstname spam@moellegaard.dk
PGP fingerprint = 5A23 2E7D 7F4F 7FBE 39AC CDEF 55A0 FF70 87C0 59D9

Peter Brodersen (17-02-2004)
Kommentar
Fra : Peter Brodersen


Dato : 17-02-04 15:16

On Tue, 17 Feb 2004 06:17:40 +0100, "Kasper Johansen"
<kasper@johansen.tdcadsl.dk> wrote:

>Derfor hvis cookien bliver oprettet under http://www.mitdomæne.dk kan
>jeg godt overskrive den. Hvis jeg så lukker siden og gå ind på
>http://mitdomæne.dk (altså uden www) så kan jeg ikke fordi den åbenbart tror
>den er en anden side.

Så må du sætte din cookie for at gælde for .mitdomæne.dk:
http://dk2.php.net/setcookie (femte parameter, "domain")

Dette vil gøre, at cookie'n både gælder for mitdomæne.dk,
www.mitdomæne.dk og andet.mitdomæne.dk

--
- Peter Brodersen

Ugens sprogtip: saltomortale (og ikke saltomotale)

Søg
Reklame
Statistik
Spørgsmål : 177559
Tips : 31968
Nyheder : 719565
Indlæg : 6408934
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste