Cookie Problem...

Einklappen
X
Einklappen
 
  • Seite von 1
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge
Vorherige template Weiter
  • #1

    Cookie Problem...

    Hi @all,

    vor kurzem habe ich hier einen sehr guten Threat über Sicherheit und Cookies gelesen..bzw, das war ein Threat bei dem das Thema war, wie man einen Cookie mit Werten füllt, die den Cookie sicher machen...

    hier

    Nun habe ich das mal probiert, komme aber auf keinen grünen Zweig mit den Cookies, da ich nicht weiss was ich falsch mache, oder was ich noch machen muss...

    PHP-Code:
    $gud mysql_fetch_array($getuser);
        
        if (    $pass != $gud['password']) {
            $log_error $lang['error_wrongpass']; 
        
                    }
                }
                            
            } else {
            
                $cookievalue $gud['username'] . '|' $hash;
            
                $hash md5($gud['username'].$gud['password'].$_SERVER['HTTP_USER_AGENT'].$secret);
            
                setcookie ("test"$cookievaluetime()+3600);    

        }

    geht das überhaupt so, mit den Cookies? was muss ich nun genau tun, um meine Daten wieder aus dem Cookie herauszuholen...

    habs mal mit
    PHP-Code:
    echo $HTTP_COOKIE_VARS["test"]; 
    dabei kommt aber nix raus...was muss ich beachten und was habe ich falsch gemacht?

    cya CrazyPip
    Stichworte: -
  • #2
    Re: Cookie Problem...

    was muss ich nun genau tun, um meine Daten wieder aus dem Cookie herauszuholen...

    habs mal mit
    PHP-Code:
    echo $HTTP_COOKIE_VARS["test"]; 
    dabei kommt aber nix raus...was muss ich beachten und was habe ich falsch gemacht?
    1. nimm lieber $_COOKIE[]

    2. greif über den namen darauf zu (hast du ja schon richtig gemacht), mit dem du das cookie gesetzt hast, also $_COOKIE[test]

    3. den wert des gesetzten cookies kannst du erst auf der nächsten seite wieder auslesen, denn damit die cookie-variablen gesetzt werden, ist ein erneuter request des browsers notwendig, bei diesem request werden die cookiedaten mitgeschickt.
    I don't believe in rebirth. Actually, I never did in my whole lives.

    Kommentar

    • #3
      ok sehr gut...danke

      ich kann jetzt die Variablen aus dem Cookie herauslesen

      crazypip|aösdjhflajdhfasfof23dlkjas

      $va[0] = crazypip
      $va[1] = aösdjhflajdhfasfof23dlkjas

      so ungefähr sieht $_COOKIE[test] aus...nun habe ich die Variablen auseinnadergenommen (mit explode) und habe nun zwei Variablen...einmal den Usernamen und einmal das Verschlüsselte etwas..

      nun weiss ich aber nicht, was ich mit dem md5 - verschlüsselten String machen kann...oder besser gesagt, wie ich das nun am Besten nutzen kann...

      der string beihaltet ja folgende Variablen:
      md5($username.$password.$_SERVER['HTTP_USER_AGENT'].$secret);

      ....

      Soll ich nun in den header jedesmal wenn er includet wird (eigentlich immer) eine Abfrage starten, bei der $va[1] rekonstruiert wird? ich mein, dass ist doch ziemlich Resourcenbelastend, oder ist das nich so ausschlaggebend, was ich mir niocht vorstellen kann...?

      cya CrazyPip

      Kommentar

      Vorherige template Weiter
      Lädt...
      X