Tweet
Hi,
mein php-system basiert auf cookies, dh ohne cookies kein access.
Zunaechst habe ich jetzt einfach mal eine session erzeugt, die einen cookie setzt, die Lebenszeit des session-cookies habe ich auf mehrere Tage ausgedehnt, um den benutzer auch spaeter noch wiederzuerkennen, was auch funktioniert.
(Was ist daran eigentlich so schlecht???)
Mir wurde naemlich gesagt, dass ich das nicht so machen sollte, ich sollte lieber "richtige" Cookies verwenden.
Aber in einem richtigen Cookie liegen alle Daten frei sichtbar rum, oder?
Wie kann ich die denn sichermachen, oder verschluesseln.
Wenn ich mir meine Cookies von anderen Webseiten anschaue da stehen dann irgendwelche nummern drin, aber keine daten, also was sollte ich da abspeichern...?
mein php-system basiert auf cookies, dh ohne cookies kein access.
Zunaechst habe ich jetzt einfach mal eine session erzeugt, die einen cookie setzt, die Lebenszeit des session-cookies habe ich auf mehrere Tage ausgedehnt, um den benutzer auch spaeter noch wiederzuerkennen, was auch funktioniert.
(Was ist daran eigentlich so schlecht???)
Mir wurde naemlich gesagt, dass ich das nicht so machen sollte, ich sollte lieber "richtige" Cookies verwenden.
Aber in einem richtigen Cookie liegen alle Daten frei sichtbar rum, oder?
Wie kann ich die denn sichermachen, oder verschluesseln.
Wenn ich mir meine Cookies von anderen Webseiten anschaue da stehen dann irgendwelche nummern drin, aber keine daten, also was sollte ich da abspeichern...?
)
Kommentar