Cookies gezielt ansprechen

**onemorenerd** · 29.11.2006, 13:37

Re: Cookies gezielt ansprechen

Original geschrieben von messwell
Wie können wenn z.b. drei User meine Seite benutzen, gezielt beim ausloggen die Cookies gelöscht werden.

Mit setcookie(), wie du bereits weißt. Ob sie wirklich gelöscht werden, kannst du entweder direkt im Browser nachsehen oder beim nächsten Request die rohen HTTP-Header oder $_COOKIE analysieren.

Natürlich nur die Cookies, die auch von meiner Seite erzeugt werden.

Ein ordentlicher Browser läßt nichts anderes zu.

**messwell** · 29.11.2006, 14:29

cookies

Aus irgendeinem Grund schafft es aber die ausloggroutine nicht die cookies zu löschen, weil das Cookie nicht mehr mehr richtig ansprechbar ist. Den Grund kenne ich aber nicht.

Kann ich nicht das cookie über die Domain ansprechen und sagen: Lösch alle cookies die von der Domain www.xy.de erzeugt wurden?

Dafür muss ich aber bestimmt die Domain erst zum cookie hinzufügen, oder?

**onemorenerd** · 29.11.2006, 16:25

Re: cookies

Original geschrieben von messwell
Aus irgendeinem Grund schafft es aber die ausloggroutine nicht die cookies zu löschen, weil das Cookie nicht mehr mehr richtig ansprechbar ist. Den Grund kenne ich aber nicht.

Vor setcookie() darf nichts ausgegeben werden, nicht mal ein Leerzeichen. Überprüfe das mal!

**messwell** · 09.02.2007, 10:33

hmm

Bei 95% aller Fälle funktioniert das Cookie auch, aber manchmal kann man sich nicht mehr einloggen, weil das cookie bereits (mit falschen einloggdaten) angelegt wurde. Dann kann man sich nur wieder einloggen, wenn man im Browser alle Cookies löscht.

Gibt es da keine möglichkeit, die cookies mit einem Befehlt zu löschen?

**prego** · 09.02.2007, 10:50

PHP-Code:


  $_COOKIE = array();

Damit sind die Cookies noch da, haben aber keinen Inhalt. Cookies löscht man genau wie man sie setzt, nur das man ihre Gültigkeit in die Vergangenheit legt. Is ansich ok was du da machst.

Setze aber sicherheitshalber den Pfad nochmal mit dazu - der IE zickt da ab und an...

Siehe hierzu: http://www.php.net/setcookie

**combie** · 09.02.2007, 20:03

Is ansich ok was du da machst.

Echt??

Sowas:

PHP-Code:


setcookie ("login_pass", "$login_pass", time()+6000000);  

setcookie ("login_user", "$login_user", time()+6000000);

halte ich keinesfalls für voll ok!!

Passwörter haben in Cookies nichts zu suchen!!
Und bei Usernamen gilt das gleiche, ist aber nicht
ganz so kritisch zu sehen..

Für eine Dauerloginfunktion reicht es, einen md5-Zufallswert, in einem Cookie und zu dem Userdatensatz abzulegen.

**prego** · 10.02.2007, 20:09

Naja, mir gings ums Prinzip - theoretisch is mir wurscht was er in seinen Cookie schreibt. hab ich auch nicht nach geguckt

**messwell** · 12.02.2007, 08:11

code

Es wäre echt mal sehr nett, wenn ihr mir mal einen Codefetzen hier posten könntet, wie man ein cookie professionell anlegt, es dann den loginstatus abfragt und wie man sich ausloggt.

**combie** · 12.02.2007, 08:33

Re: code

Original geschrieben von messwell
Es wäre echt mal sehr nett, wenn ihr mir mal einen Codefetzen hier posten könntet, wie man ein cookie professionell anlegt, es dann den loginstatus abfragt und wie man sich ausloggt.

Sorry, aber das lohnt nicht!
Ich setze zum Zwecke, eines Logins, immer Sessions ein..(dann mach PHP das mit den Cookies für mich)
Ausserdem wurde dir von meinen Vorrednern die korrekte Verwendung von Cookies schon richtig erklärt.

Cookies gezielt ansprechen