phpbar.de - Mailinglisten-Archive

Mailinglisten-Archive

[php] Login-Cookie: Welcher Inhalt?

Lutz Zetzsche Lutz.Zetzsche at sea-rescue.de
Sam Nov 19 22:13:35 CET 2005

Vorherige Nachricht: [php] Login-Cookie: Welcher Inhalt?
Nächste Nachricht: [php] Login-Cookie: Welcher Inhalt?
Nachrichten sortiert nach: [ Datum ] [ Thema ] [ Betreff (Subject) ] [ Autor ]

Hi Nico,

Am Samstag, 19. November 2005 22:07 schrieb Nico Haase:
> Obwohl ganz ohne eine "Echtheitsbestätigung" das Setzen des Cookies
> natürlich für Fremde stark erleichtert wird. Steht da nur die ID drin, ist
> Fälschen doch kinderleicht. Aber vielleicht hast du Recht, und die Idee ist
> im Allgemeinen nicht so die Wucht ;)

nein, Fremde können Deinen Cookie nicht ganz so einfach aussetzen, wenn Du ihn 
richtig setzt. Du solltest auf jeden Fall Domain und Pfad beim Setzen des 
Cookies mit angeben. Du kannst bei Cookies zudem angeben, daß sie nur über 
gesicherte Verbindungen (HTTPS) gesendet werden dürfen. HTTPS setzt aber eine 
entsprechende Serverkonfiguration voraus.


VIele Grüße
Lutz

Vorherige Nachricht: [php] Login-Cookie: Welcher Inhalt?
Nächste Nachricht: [php] Login-Cookie: Welcher Inhalt?
Nachrichten sortiert nach: [ Datum ] [ Thema ] [ Betreff (Subject)] [ Autor ]

php::bar PHP Wiki - Listenarchive