Mailinglisten-Archive |
hallo Liste, wenn der IE von einer domain �ber ein 100% frameset auf einen webspace weiterleitet, wird dieser webspace vom IE in der standard installation mit standard sicher- heitsstufe als drittanbieter gewertet und das setzen von cookies unterbunden. solche weiterleitungen werden ja von providern oft mit sogenannten domain-visitenkarten-tarifen angeboten, sind also nicht ungew�hnlich. vom DAU kann ich nun auch nicht verlangen, dass er seine sicherheitsrichtlinien runterf�hrt, davon abgesehn w�rde er nicht mal wissen wo und wie. die sicherheitsaspekte will ich mal au�en vor lassen. es geht mir momentan nur darum, dem DAU einen dauerhaften login per cookie zu erm�glichen. session fallback ist ja kein thema. bleibt die frage nach einer l�sung. zur zeit springe ich von der index seite mit _parent aus dem frameset. das ist aber nicht immer vom kunden gew�nscht, weil ja dann die sch�ne domain nicht mehr in der adresszeile des browsers steht. und wenn ich zum test auf ein session fallback vorher ein testcookie setzen will, dann geht das auch fr�hestens nach dem verlassen dieses framesets. dann h�tte ich schon 2 indexseiten und mich nervt ehrlich gesagt von der usability her schon die erste. kennt ihr noch eine andere l�sung? kann ich cookies mit PHP irgendwie anders setzen oder so authentifizieren, dass sie vom IE und m�glicherweise anderen browsern nicht als sicherheitsproblem angesehen werden? danke im voraus. regards, Ringo
php::bar PHP Wiki - Listenarchive