Cookies gezielt ansprechen

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • Cookies gezielt ansprechen

    Hallo,

    ich habe folgendes problem mit meinem Loginbereich. Erstmal wäre zu sagen, dass 80-90% meiner User keinerlei probleme haben beim einloggen.

    Es tritt aber häufig, der Fall auf, dass User sich nicht einloggen können, obwohl sie alle cookies akzeptieren.

    Manchmal ist es auch so, dass wenn mehrere User an einem PC sich ein- und ausloggen, plötzlich der Login nicht klappt.

    Ich denke ich bin dem Übel schon auf der Spur. Wie können wenn z.b. drei User meine Seite benutzen, gezielt beim ausloggen die Cookies gelöscht werden. Natürlich nur die Cookies, die auch von meiner Seite erzeugt werden.

    So wird das cookies gesetzt:

    setcookie ("login_pass", "$login_pass", time()+6000000);
    setcookie ("login_user", "$login_user", time()+6000000);

    Und so lösche ich es bisher:

    setcookie ("login_user", " ", time() - 6000000);
    setcookie ("login_pass", " ", time() - 6000000);

  • #2
    Re: Cookies gezielt ansprechen

    Original geschrieben von messwell
    Wie können wenn z.b. drei User meine Seite benutzen, gezielt beim ausloggen die Cookies gelöscht werden.
    Mit setcookie(), wie du bereits weißt. Ob sie wirklich gelöscht werden, kannst du entweder direkt im Browser nachsehen oder beim nächsten Request die rohen HTTP-Header oder $_COOKIE analysieren.
    Natürlich nur die Cookies, die auch von meiner Seite erzeugt werden.
    Ein ordentlicher Browser läßt nichts anderes zu.

    Kommentar


    • #3
      cookies

      Aus irgendeinem Grund schafft es aber die ausloggroutine nicht die cookies zu löschen, weil das Cookie nicht mehr mehr richtig ansprechbar ist. Den Grund kenne ich aber nicht.

      Kann ich nicht das cookie über die Domain ansprechen und sagen: Lösch alle cookies die von der Domain www.xy.de erzeugt wurden?

      Dafür muss ich aber bestimmt die Domain erst zum cookie hinzufügen, oder?

      Kommentar


      • #4
        Re: cookies

        Original geschrieben von messwell
        Aus irgendeinem Grund schafft es aber die ausloggroutine nicht die cookies zu löschen, weil das Cookie nicht mehr mehr richtig ansprechbar ist. Den Grund kenne ich aber nicht.
        Vor setcookie() darf nichts ausgegeben werden, nicht mal ein Leerzeichen. Überprüfe das mal!

        Kommentar


        • #5
          hmm

          Bei 95% aller Fälle funktioniert das Cookie auch, aber manchmal kann man sich nicht mehr einloggen, weil das cookie bereits (mit falschen einloggdaten) angelegt wurde. Dann kann man sich nur wieder einloggen, wenn man im Browser alle Cookies löscht.

          Gibt es da keine möglichkeit, die cookies mit einem Befehlt zu löschen?

          Kommentar


          • #6
            PHP-Code:
              $_COOKIE = array(); 


            Damit sind die Cookies noch da, haben aber keinen Inhalt. Cookies löscht man genau wie man sie setzt, nur das man ihre Gültigkeit in die Vergangenheit legt. Is ansich ok was du da machst.

            Setze aber sicherheitshalber den Pfad nochmal mit dazu - der IE zickt da ab und an...

            Siehe hierzu: http://www.php.net/setcookie
            Zuletzt geändert von prego; 09.02.2007, 10:53.

            Kommentar


            • #7
              Is ansich ok was du da machst.
              Echt??


              Sowas:
              PHP-Code:
              setcookie ("login_pass""$login_pass"time()+6000000);  
              setcookie ("login_user""$login_user"time()+6000000); 
              halte ich keinesfalls für voll ok!!

              Passwörter haben in Cookies nichts zu suchen!!
              Und bei Usernamen gilt das gleiche, ist aber nicht
              ganz so kritisch zu sehen..

              Für eine Dauerloginfunktion reicht es, einen md5-Zufallswert, in einem Cookie und zu dem Userdatensatz abzulegen.
              Wir werden alle sterben

              Kommentar


              • #8
                Naja, mir gings ums Prinzip - theoretisch is mir wurscht was er in seinen Cookie schreibt. hab ich auch nicht nach geguckt

                Kommentar


                • #9
                  code

                  Es wäre echt mal sehr nett, wenn ihr mir mal einen Codefetzen hier posten könntet, wie man ein cookie professionell anlegt, es dann den loginstatus abfragt und wie man sich ausloggt.

                  Kommentar


                  • #10
                    Re: code

                    Original geschrieben von messwell
                    Es wäre echt mal sehr nett, wenn ihr mir mal einen Codefetzen hier posten könntet, wie man ein cookie professionell anlegt, es dann den loginstatus abfragt und wie man sich ausloggt.
                    Sorry, aber das lohnt nicht!
                    Ich setze zum Zwecke, eines Logins, immer Sessions ein..(dann mach PHP das mit den Cookies für mich)
                    Ausserdem wurde dir von meinen Vorrednern die korrekte Verwendung von Cookies schon richtig erklärt.
                    Wir werden alle sterben

                    Kommentar

                    Lädt...
                    X