Daten im Cookie verschluesseln

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • Daten im Cookie verschluesseln

    Hi,

    mein php-system basiert auf cookies, dh ohne cookies kein access.

    Zunaechst habe ich jetzt einfach mal eine session erzeugt, die einen cookie setzt, die Lebenszeit des session-cookies habe ich auf mehrere Tage ausgedehnt, um den benutzer auch spaeter noch wiederzuerkennen, was auch funktioniert.
    (Was ist daran eigentlich so schlecht???)

    Mir wurde naemlich gesagt, dass ich das nicht so machen sollte, ich sollte lieber "richtige" Cookies verwenden.

    Aber in einem richtigen Cookie liegen alle Daten frei sichtbar rum, oder?

    Wie kann ich die denn sichermachen, oder verschluesseln.
    Wenn ich mir meine Cookies von anderen Webseiten anschaue da stehen dann irgendwelche nummern drin, aber keine daten, also was sollte ich da abspeichern...?

  • #2
    du weisst schon, dass ein session-cookie gelöscht wird, wenn der browser geschlossen wird. daher bringen dir angaben in tagen rein gar nichts.

    aber was du machen kannst .... du speicherst nur ne id alà md5() ins cookie.

    anhand dieser nummer kannst du dir nun daten aus der DB holen.
    INFO: Erst suchen, dann posten![color=red] | [/color]MANUAL(s): PHP | MySQL | HTML/JS/CSS[color=red] | [/color]NICE: GNOME Do | TESTS: Gästebuch[color=red] | [/color]IM: Jabber.org |


    Kommentar


    • #3
      Das stimmt nich,

      wenn ich die lebenszeit des session-cookies verlaengere, dann werde ich waehrend der lebenszeit auch trotz schliessen des browsers und auch rebooten wiedererkannt ....

      Kommentar


      • #4
        dann ist es kein session-cookie.
        INFO: Erst suchen, dann posten![color=red] | [/color]MANUAL(s): PHP | MySQL | HTML/JS/CSS[color=red] | [/color]NICE: GNOME Do | TESTS: Gästebuch[color=red] | [/color]IM: Jabber.org |


        Kommentar


        • #5
          Naja, wenn seine Session ein paar tage lang gilt, kann er ja machen, wenn seine sessionID so 100 stellen hat ^^


          An mich bitte keine unaufgeforderten E-Mails senden (ausser ihr seid bereit geld zu zahlen, dann gerne )

          Kommentar


          • #6
            warum machst du denn direkt den nächsten Thread auf. wir waren doch schon auf das Thema umgesprungen!

            Kommentar


            • #7
              Original geschrieben von Abraxax
              dann ist es kein session-cookie.
              man muss hier ein klein wenig differenzieren, weil ein und der selbe begriff - "session" - hier für zwei verschiedene dinge benutzt wird.


              den cookie, in dem die session-id abgelegt wird, nennt man idR. session-cookie. wenn diesem ein "verfallsdatum" mitgegeben wird, dann existiert er auch über das schliessen des browsers hinaus.

              die cookies, die ohne ein solches verfallsdatum gesetzt werden, sollen vom client nach dem beenden der surf-sitzung wieder verworfen werden, deshalb nennt man sie ebenfalls session-cookies. hier hat das "session" aber nicht unbedingt etwas mit dem session-begriff zu tun, wie ihn PHP verwendet.
              I don't believe in rebirth. Actually, I never did in my whole lives.

              Kommentar


              • #8
                wenn man es so rum sieht, stimmt es natürlich.
                INFO: Erst suchen, dann posten![color=red] | [/color]MANUAL(s): PHP | MySQL | HTML/JS/CSS[color=red] | [/color]NICE: GNOME Do | TESTS: Gästebuch[color=red] | [/color]IM: Jabber.org |


                Kommentar

                Lädt...
                X