Cookie über Function setzen?

[Loomis]

Der $user wird bei deinem Beispiel in $_COOKIE['TEST'] gespeichert sein. Wenn du also auf $user prüfen willst, musst du $user auch den Wert aus deinem Cookie zuweisen.

Ein Browsergame zu programmieren, ohne die nötigen Grundkenntnisse zu haben ist auch etwas verwegen. Ich würde mir das nicht zutrauen. Viel Glück

 

[Sasser]

Naja ich glaub ich versuchs mal mit Sessions, die sind sowieso viel sicherer als die Coockie!? Coockies kann man ja umschreiben etc.

Ich bekomme es nicht hin, den Coockie auszulesen!

Coockie wird 100% gesetzt, aber irgendwie kann man das Coockie dann nicht mehr auslesen!? Vielleicht liegts am Server...

Trotzdem vielen Dank!

 

[Loomis]

Gibt doch $_COOKIE['TEST'] mal aus (echo...). Was steht da drin?

 

[Sasser]

Das ist ja das kuriose! Es wird mir nichts ausgegeben!

Als wenn gar keins gesetzt wurde! Aber ich sehe es im Browser:

Name: TEST
Inhalt: ###UND HIER MEIN BENUTZERNAME###

Kann das dadurch kommen, weil ich das Coockie setzte und dann in einen Unterordner per

header("Location: http://" . $_SERVER["HTTP_HOST"] . "/");

weiterleite?

Ich kann machen was ich will, angeblich ist das Cockie nicht gesetzt, aber es ist gesetzt!

Das hab ich echt noch nie erlebt!

 

[Loomis]

Poste doch etwas mehr Code. Wir können hier ja nicht hellsehen wo und wie du deine Cookies (bzw. diese Funktion) verwendest.

 

[Sasser]

Siehe Post 10 von mir, da habe ich bereits meine Funktion gepostet und wie ich Sie benutze auf der index.php!

Kann das auch auf ein Header-Problem zurückzuschließen sein?

 

[Sasser]

Ich hab jetzt mal einfach eine test.php erstellt mit folgendem Inhalt;

$user = "Sasser";
$time = time();
$validity = $time+1200;
setcookie("TEST", $user, $validity);

echo $_COOKIE['TEST'];

Nur es wird nichts ausgegeben!?

Ich werde jetzt einfach mal warten und es auf einem anderen Server testen!

Ich zweifele langsam an allem

Melde mich nochmal wenn ichs auf nem anderen getestet habe!

Danke schonmal für eure Mühe!

 

[Gumbo]

Cookies sind erst frühestens bei der nächsten Anfrage des Client verfügbar. Dieser muss sie aber auch akzeptieren.

 

[Sasser]

So, an alle die geholfen haben!

Auf dem neuen Server gehts ohne Probleme, ich nehme mal an, da ich auf dem alten Server das ohne richtige Domain geprüft habe, er das Coockie mit einem auf dem Server vergebenen URL gespeichert hat!

Nun gehts danke!

Kleine Frage dazu noch; Was haltet Ihr davon, um es sicherheitstechnisch noch sicherer zu machen, beim setzen des Coockies noch das Passwort im md5-Format abzuspeichern und bei der nächsten Seite zu prüfen, ob das Passwort mit dem in der Datenbank hinterlegten Passwort zu dem User übereinstimmt!

Wäre doch keine schlechte Idee oder? Weil wenn man von einem User den Namen kennt könnte man ja theoretischer Weise sein Coockie manipulieren und sich mit dessen Mitgliedsnamen einloggen oder?

PS: Wäre eine Session nicht sicherer als Coockie?

Danke für eure Meinungen!

 

[Gumbo]

Worauf beruht denn die Authentisierung bisher? Nur auf der Angabe des Benutzernamens?