✔ Globales Cookie-Handling

[Sebigf]

Hallo zusammen,

ich versuche gerade einige Systeme (CMS, Forum, Shop) mit einem globalen Login zu versehen. Dabei stoße ich auf das Problem, dass es verschiedene Domains sind.

Ist es in keinster Weise möglich, die Cookies auszulesen, außer mit Subdomains ? Generell sollte es doch einen Weg zum Auslesen geben...

Ich meine einmal einen Weg gesehen / gekannt zu haben, wie es umsetzbar ist, aber ich finde weder über die Suchfunktion, noch in alten Script eine Lösung...

 

[Gumbo]

Cookies sind je nach Angabe auf ganze Domains oder speziell auf Subdomains beschränkt. Dies bestimmt das „Domain“-Attribut (siehe auch setcookie()-Funktion). Also müsstest du als Domain einfach „.example.net“ angeben und der Cookie ist sowohl auf „exmaple.net“ als auch „foobar.example.net“ verfügbar.

 

[Sebigf]

Also eine strikte Eingrenzung mit Subdomains...

Andere Frage... Währe es nicht möglich die Subdomain (sub.) festzulegen, sodass ich alle Domains mit sub. ansprechen kann. sub.muh.de, sub.hehe.de...


Was mich interessieren würde...

Wenn du 3 Domains hättest mit einem jeweils sehr großen Umfang an Daten (SQL, Statisch..), wie würdest DU mein Problem lösen ?

Danke

 

[Gumbo]

Währe es nicht möglich die Subdomain (sub.) festzulegen, sodass ich alle Domains mit sub. ansprechen kann.

Auch wenn ein Fragezeichen fehlt: Nein, das würde ein Sicherheitsrisiko darstellen, da sonst alle diese Subdomains mit den Daten beliefert würden.

Wenn du 3 Domains hättest mit einem jeweils sehr großen Umfang an Daten (SQL, Statisch..), wie würdest DU mein Problem lösen ?

Wenn möglich würde ich alles über eine Domain laufen lassen.

 

[Sebigf]

Alles klar. Danke für die Antwort

Es ist aber doch möglich, dass ich bei einem Login, z.b. @ VB3-Forum einen extra Cookie schreiben lasse, den ich aber auf domainxy.de beziehe oder ?

Also angenommen das Forum ist auf "hallo.de" und ich setze in diesem Forum setcookie() ein mit dem Host "bye.de", dann würde also, wenn ich auf "bye.de" währe diese Domain zu Verfügung stehen, oder ?

Danke

 

[Gumbo]

Ich bezweifle, dass das möglich ist. Das wäre wieder ein Sicherheitsrisiko, denn dann könnte ich ja auch ganz einfach die Cookies für dieses Forum überschreiben.

 

[Sebigf]

In Ordnung

Danke für deine schnelle Antwort.

Ich denke ich werde das alles auf die Subs legen. Hätte ich notfalls eh gemacht

## Nachtrag

Solche Foren wie VB3 setzen doch zu 100% auf Cookies, oder gehen die auch ohne diese?

 

[Gumbo]

Solche Foren wie VB3 setzen doch zu 100% auf Cookies, oder gehen die auch ohne diese?

Prinzipiell bietet PHP diese Möglichkeit. Ich weiß jedoch nicht, ob VB3 diese wahrnimmt.

 

[Sebigf]

Wie genau meinst du das ? Meinst du mit GET-Werten ?!

 

[Gumbo]

Die Frage wird ja sein, wozu genaue der Cookie benötigt wird. Ob lediglich zur Authentifizierung oder aber zur Wiederaufnahme einer Sitzung. Denn letzteres wird häufig auch als Alternative zu Cookies per GET- oder POST-Argument übergeben. Doch schlussendlich sollte auch der Sicherheitsaspekt dabei nicht außer Acht gelassen werden.