phpbar.de logo

Mailinglisten-Archive

[php] cookies von drittanbietern

[php] cookies von drittanbietern

Ringo Großer swek at gmx.net
Don Sep 11 11:41:19 CEST 2003


hallo Liste,

wenn der IE von einer domain über ein 100% frameset
auf einen webspace weiterleitet, wird dieser webspace
vom IE in der standard installation mit standard sicher-
heitsstufe als drittanbieter gewertet und das setzen von
cookies unterbunden.

solche weiterleitungen werden ja von providern oft mit
sogenannten domain-visitenkarten-tarifen angeboten, sind
also nicht ungewöhnlich.
vom DAU kann ich nun auch nicht verlangen, dass er
seine sicherheitsrichtlinien runterfährt, davon abgesehn
würde er nicht mal wissen wo und wie.

die sicherheitsaspekte will ich mal außen vor lassen. es geht mir
momentan nur darum, dem DAU einen dauerhaften login per
cookie zu ermöglichen. session fallback ist ja kein thema.

bleibt die frage nach einer lösung.

zur zeit springe ich von der index seite mit _parent aus dem
frameset. das ist aber nicht immer vom kunden gewünscht,
weil ja dann die schöne domain nicht mehr in der adresszeile
des browsers steht.
und wenn ich zum test auf ein session fallback vorher ein
testcookie setzen will, dann geht das auch frühestens nach dem
verlassen dieses framesets. dann hätte ich schon 2 indexseiten
und mich nervt ehrlich gesagt von der usability her schon die
erste.

kennt ihr noch eine andere lösung?
kann ich cookies mit PHP irgendwie anders setzen oder so
authentifizieren, dass sie vom IE und möglicherweise anderen
browsern nicht als sicherheitsproblem angesehen werden?

danke im voraus.

regards, Ringo


php::bar PHP Wiki   -   Listenarchive