cockies + php ?

[darki]

ich code gerade an einen online shop. jeder der was kaufen will muss sich vorher reg. und der kunde will das wenn der besucher wieder auf die seite kommt das er wieder erkannt wird. sowa macht man doch mit einen cockie, oder?? kann mir da jemand helfen. ist ganz dringend.

 

[Morph]

setcookie("cookie_name","cookie_inhalt",time()+60*60*24*$tage);

weitere beschreibung auf php.net

Grüße, Morph

 

[René Paschold]

Achte aber darauf das Cookie nur auf die Domain zu beschränken und wenn es geht auch zu verschlüsseln.

Die Sicherheit bei Cookies ist nicht gerade hoch. Da der IE doch noch relativ viel Löcher hat ist das meiner Meinung nach sehr wichtig wenn es um vertrauliche Daten geht.

Gerade in einem Shop macht das Sinn wenn der Kunde darüber erkannt werden soll.

In der PC PROF Ausgabe 5 steht ein riesiger Artikel über Cookie Sniefer ....

Ich würde es nicht machen

Und wenn dann würde ich das in einer Datei speichern die sich der Kunde dann genrieren und downloaden kann. Kommt er wieder auf die Seite kann er die Datei einlesen lassen und er wird wieder erkannt ...

Greez
Fatility

 

[darki]

es soll ja nur der ID des kunden gespeichert werden. der rest der daten steht eh in der datenbank.

 

[René Paschold]

Ja schon, aber mittels dem Cookie kann er auf der Seite die ganzen Daten des Kunden anzeigen lassen bzw. sogar auf seine Kosten einkaufen und Geld ausgeben ....

Bei Cookies gilt immer: Die bestmögliche Sicherheitsstufe wählen denn so nützlich sie sind, bei falscher Anwendung sind sie genauso gefährlich!