[php] Cookie ?

[Joerg Krause]

Ob es prinzipiell gut ist, derartige Daten so zu übergeben,
war hier nicht die Frage. Grundsätzlich würde ich im Cookie
keine Daten speichern, die für sich genommen irgendeine
Aussagekraft haben - normalerweise bleibt dann nur die
Session-ID. Aber es wird sicher Anwendungsfälle geben,
in denen Cookies sich zur Datenspeicherung anbieten.
Ich würde außerdem unterstellen, das die überwiegende
Anzahl von Anwendungen, die von Mitgliedern dieser Liste
gefertigt werden, nicht den in dem u.g. Artikel aufgezeigten
Sicherheitsbedingungen unterworfen werden müssen.
Allerdings sollten sich die jeweiligen Entwickler darüber im
klaren sein, ob Sie mit schwierigen Daten arbeiten oder
nicht.

Jörg

-----Ursprüngliche Nachricht-----
Von: Kristian Köhntopp <kk_(at)_netuse.de>
An: <php_(at)_solix.wiso.Uni-Koeln.DE>
Gesendet: Freitag, 26. November 1999 15:59
Betreff: Re: [php] Cookie ?



Joerg Krause wrote:
> Schau dir mal die Funktionen serialize und unserialize an,
> die bringen auch Arrays in eine speicherbare Form, auch
> für Cookies.

Das will man nicht;
http://www.koehntopp.de/kris/artikel/webtune/
"Grenzen von Vertrauen" und
"Übergänge von außen nach innen und die Notwendigkeit von Sessions"

Kristian

--
Kristian Köhntopp, NetUSE Kommunikationstechnologie GmbH
Siemenswall, D-24107 Kiel, Germany, +49 431 386 436 00
Using PHP3? See our web development library at
http://phplib.netuse.de/ (We have moved! Update your bookmarks!)

--
** Durchgehend geöffnet: http://www.php-center.de **
Die PHP-Liste: mailto:php_(at)_infosoc.uni-koeln.de
http://infosoc.uni-koeln.de/mailman/listinfo/php