2 Seiten Cookie
lima-city → Forum → Programmiersprachen → PHP, MySQL & .htaccess
abrufen
angabe
browser
code
datum
domain
einzelner browser
erinnern
fehler
glauben
hoffen
info
level
rechner
special
testen
url
vergangenheit
zugreifen
zugriff
-
Hallo, ich habe einen Cookie, der auf dem ersten Webspace gesetzt werden soll, und auf dem 2. Abgerufen, doch ihrgendwie funtkioniert das noch nicht so ganz:
Setzen:
setcookie("Upload", $_SESSION['username'], time()+3600, "", "gaestefun.lima-city.de"); //Doamin = der Userspace auf dem er es abrufen soll
Abfragen:
if(!isset($_COOKIE["Upload"]))
Auf dem Space auf dem er gesetzt wird kann er den Cookie abrufen, nur geht das mit dem anderen Space noch nicht -
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage
-
Dies ist nicht möglich, da ich ja sonst auch, wenn du meine Seite besuchen würdest, deine Cookiedaten von deinem lima-city Account auslesen könnte. Und das wäre böse!
Was du machen könntest, via POST die Daten ein den 2 Webspace übergeben!
Gruß
illuxio -
Ich glaube schon, dass das geht,
Lies dir einfach einmal das hier nochmal durch:
http://php.net/manual/de/function.setcookie.php
Ich glaube, dass der Fehler in den:
, "",
liegt.
musste ausprobieren.
Liefert der Denn irgendeinen Fehler, wenn du versuchst mit php draufzuzugreifen?
koki1 -
Mein Problem ist das:
ICh habe eine Seite per iFrame eingebunden, doch ich will nur, das Wepspace a auf die Seite zugreifen kann.Und das geht mit $_POST schwer zu realisieren -
Man munkelt immer mal wieder, daß es Möglichkeiten gäbe, Cookies anderer Seiten auszulesen. Es gab in der Vergangenheit auch Sicherheitslücken einzelner Browser, die dazu ausgenutzt werden konnten. Aus Sicherheitsgründen lassen Browser aber keinen Zugriff auf Cookies anderer Seiten zu.
Allerdings meine ich mich aus grauer Vorzeit daran zu erinnern, daß man evtl. die Existenz eines bestimmten (fremden?) Cookies testen kann. Diese Angabe ist ohne Garantie, evtl. mal selbst googlen, falls Dir damit eine Lösung einfällt.
Zu illuxio: Zugangsdaten werden in Deinem Lima-City-Cookie hoffentlich nicht gespeichert, sondern vermutlich nur eine Info, daß Dein Rechner weiter über Deinen Account auf die Seiten zugreifen darf. Ansonsten darf man hoffen, daß die Daten wenigstens in irgendeinem Einwegverschlüsselungsverfahren (MD5...) gespeichert werden. -
Zu illuxio: Zugangsdaten werden in Deinem Lima-City-Cookie hoffentlich nicht gespeichert, sondern vermutlich nur eine Info, daß Dein Rechner weiter über Deinen Account auf die Seiten zugreifen darf. Ansonsten darf man hoffen, daß die Daten wenigstens in irgendeinem Einwegverschlüsselungsverfahren (MD5...) gespeichert werden.
Nein aber manche schon :P
Habe dies gefunden sollte alles beantworten
Only hosts within the specified domain can set a cookie for a domain and domains must have at least two (2) or three (3) periods in them to prevent domains of the form: ".com", ".edu", and "va.us". Any domain that fails within one of the seven special top level domains listed below only require two periods. Any other domain requires at least three. The seven special top level domains are: "COM", "EDU", "NET", "ORG", "GOV", "MIL", and "INT".
-
althaus schrieb:
Man munkelt immer mal wieder, daß es Möglichkeiten gäbe, Cookies anderer Seiten auszulesen. Es gab in der Vergangenheit auch Sicherheitslücken einzelner Browser, die dazu ausgenutzt werden konnten. Aus Sicherheitsgründen lassen Browser aber keinen Zugriff auf Cookies anderer Seiten zu.
Allerdings meine ich mich aus grauer Vorzeit daran zu erinnern, daß man evtl. die Existenz eines bestimmten (fremden?) Cookies testen kann. Diese Angabe ist ohne Garantie, evtl. mal selbst googlen, falls Dir damit eine Lösung einfällt.
Zu illuxio: Zugangsdaten werden in Deinem Lima-City-Cookie hoffentlich nicht gespeichert, sondern vermutlich nur eine Info, daß Dein Rechner weiter über Deinen Account auf die Seiten zugreifen darf. Ansonsten darf man hoffen, daß die Daten wenigstens in irgendeinem Einwegverschlüsselungsverfahren (MD5...) gespeichert werden.
Das meine ich auch gehört zu haben.
Nun sollte dies allerdings (hoffentlich) nicht mehr möglich sein. Immerhin wäre dies ein gigantisches Sicherheitsleck! -
Gibt es also keine möglichkeit darauf, etwas was auf seite A gesetzt wurde auf Seite B zu überprüfen ?
-
Nicht, wenn der Browser nicht aus dem letzten Jahrhundert stammt. Das Script, was per iFrame den Cookie anfragen könnte, wird logischerweise von einem anderen Pfad aufgerufen. Der Browser sollte dies erkennen und den Aufruf des (Fremd-)Cookies unterbinden.
-
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage
