Warnung: file_put_contents(/home/www/web1/html/php_dev/test.txt) [function.file-put-contents]: failed to open stream: Permission denied in /home/www/web1/html/php_dev/sys/lib.activity.php (Zeile 58)
Daten im Cookie verschluesseln [Archiv] - PHP-Scripte PHP-Tutorials PHP-Jobs und vieles mehr
ebiz-webhosting
- Ad -
php-resource




Archiv verlassen und diese Seite im Standarddesign anzeigen :
Daten im Cookie verschluesseln


 
pekola
04-03-2004, 18:36 
 
Hi,

mein php-system basiert auf cookies, dh ohne cookies kein access.

Zunaechst habe ich jetzt einfach mal eine session erzeugt, die einen cookie setzt, die Lebenszeit des session-cookies habe ich auf mehrere Tage ausgedehnt, um den benutzer auch spaeter noch wiederzuerkennen, was auch funktioniert.
(Was ist daran eigentlich so schlecht???)

Mir wurde naemlich gesagt, dass ich das nicht so machen sollte, ich sollte lieber "richtige" Cookies verwenden.

Aber in einem richtigen Cookie liegen alle Daten frei sichtbar rum, oder?

Wie kann ich die denn sichermachen, oder verschluesseln.
Wenn ich mir meine Cookies von anderen Webseiten anschaue da stehen dann irgendwelche nummern drin, aber keine daten, also was sollte ich da abspeichern...?

 
Abraxax
04-03-2004, 19:10 
 
du weisst schon, dass ein session-cookie gelöscht wird, wenn der browser geschlossen wird. daher bringen dir angaben in tagen rein gar nichts.

aber was du machen kannst .... du speicherst nur ne id alà md5() ins cookie.

anhand dieser nummer kannst du dir nun daten aus der DB holen.

 
pekola
04-03-2004, 19:15 
 
Das stimmt nich,

wenn ich die lebenszeit des session-cookies verlaengere, dann werde ich waehrend der lebenszeit auch trotz schliessen des browsers und auch rebooten wiedererkannt ....

 
Abraxax
04-03-2004, 19:17 
 
dann ist es kein session-cookie.

 
MaxP0W3R
04-03-2004, 19:18 
 
Naja, wenn seine Session ein paar tage lang gilt, kann er ja machen, wenn seine sessionID so 100 stellen hat ^^

 
TobiaZ
04-03-2004, 20:10 
 
warum machst du denn direkt den nächsten Thread auf. wir waren doch schon auf das Thema umgesprungen! :(

 
wahsaga
04-03-2004, 20:18 
 
Original geschrieben von Abraxax
dann ist es kein session-cookie.
man muss hier ein klein wenig differenzieren, weil ein und der selbe begriff - "session" - hier für zwei verschiedene dinge benutzt wird.


den cookie, in dem die session-id abgelegt wird, nennt man idR. session-cookie. wenn diesem ein "verfallsdatum" mitgegeben wird, dann existiert er auch über das schliessen des browsers hinaus.

die cookies, die ohne ein solches verfallsdatum gesetzt werden, sollen vom client nach dem beenden der surf-sitzung wieder verworfen werden, deshalb nennt man sie ebenfalls session-cookies. hier hat das "session" aber nicht unbedingt etwas mit dem session-begriff zu tun, wie ihn PHP verwendet.

 
Abraxax
04-03-2004, 23:40 
 
wenn man es so rum sieht, stimmt es natürlich. ;)

- -

Alle Zeitangaben in WEZ +2. Es ist jetzt 04:35 Uhr.