On 07.03.2005, at 13:52, Dieter Soost wrote:
Hallo,
Cookies werden nur vom Netz zum PC "gesendet", nicht zurück. Zurück zum Netz (Server) kommen sie durch "Abfrage".
D.h., der Server "fragt" den PC, ob er einen bestimmten Cookie hat.
Na das wäre ab äusserst unpraktisch bzgl. Sicherheit - da könnte ein
Genau deshalb wird ja immer vor diesen "harmlosen" Keksen gewarnt...
Nein, das hat andere (aber ähnliche) Gründe.
Webmaster ja einfach alle Cookies seiner Nutzer auslesen (bzw. 'Abfragen' wie Du es nennst) und die dazu verwenden um sich auf den entspr. Seiten zu authentifizieren... hmmm... da solltest Du mal
Ne ne, so einfach ist das nun auch wieder nicht. Man kann die Dinger nämlich
auch verschlüsseln, was jeder macht, schon dehalb, damit der User nicht
sieht, was da drin steht...
Haha, ist doch mir egal was da drinsteht, wenn die 'verschlüsselte' Cookie-Version vom Server akzeptiert wird und genau das macht was sie soll. Ich denke das ist Augenwischerei mit der Verschlüsselung...
Btw: Hast Du noch nie einen "sextrackercom" Cookie auf der Platte gehabt ?
Dazu musst Du nicht mal die Seiten besuchen, die der Name suggeriert...
Naja, es kann ja ein bel. Cookie vom einem Server 'gesetzt' werden aber eben nicht ausgelesen/abgefragt - du bekommst da momentan ganz eindeutig was durcheinander.
gründlich drüber nachdenken.
Ich habe drüber nachgedacht ;-)
Scheint mir nicht so, sorry :(
Deswegen werden von meinem System grundsätzlich Cookies abgelehnt. Ok, das
schränkt meine Surf-Möglichkeiten natürlich ein, aber "Trau - Schau- Wem"
:-)
Schau mal ins PHP-Manual: "GetCookie", ist einer der Befehle.
Lt. http://www.php.net/manual-lookup.php?pattern=GetCookie&lang=de gibt
es keinen 'Befehl' mit diesem Namen;
Sorry, dann heist wohl so meine selbstdefinierte Funktion im include so.
Müsste ich mal nachschauen, wie genau die Funktion heisst, ist schon Jahre
her (Wenn includes fertig sind und funktionieren, sehe ich da nie wieder
rein).
Aber ok, wird langsam OT das Thema... :-)
Ok, das ist tatsächlich OT aber wie sieht es denn dann mit den verwendeten HTTP-Headern aus? Was macht denn Deine selbstdefinierte Funktion in dieser Richtung? Gibt es bei Dir etwa einen Get-Cookie-Header mit dem der Server den Client zur Übermittlung eines Cookies veranlasst? Und wann macht das der Client dann? Bei der nächsten Verbindung? Oder ist bei Deiner Theorie in diesem Fall gar der Server der Client?
Naja, no comment...
Cheers, Erik
smime.p7s
Description: S/MIME cryptographic signature
