Problem Logout löschen von Cookies

  • Themenstarter Themenstarter Lukasz
  • Beginndatum Beginndatum
L

Lukasz

Hallo

Ich habe ein Problem

Ich habe beim login auf meiner Webseite cookies gelegt, die beim logout wieder gelöscht werden. In soweit geht alles Problemlos. Jetzt aber habe ich ein Problem festgestellt.
Ich arbeite mit 2 Domains http://www.2ts2.net & http://www.ts2.net

loge ich mich unter BSp http://ts2.net ein, werde ich automatisch zu http://www.ts2.net weitergeleitet. Man könnte das gleiche kombinieren.

Jedenfalls wenn die auslogurl, nicht die gleiche der einloggurl ist, wird der cookie nicht gelöscht.

Kann man in Cookies nicht mehrere Hosts eintragen?
Oder wie kann ich das Problem sonst lösen?

Gruss!
 
Hi!

Vgl. http://de2.php.net/manual/en/function.setcookie.php

Abschnitt domain hat gesagt.:
To make the cookie available on all subdomains of example.com then you'd set it to '.example.com'. The . is not required but makes it compatible with more browsers. Setting it to http://www.example.com will make the cookie only available in the www subdomain. Refer to tail matching in the spec for details.
Zum Vergrößern anklicken....

Du kannst also nur eine Domain inkl. Subdomains für einen Cookie verwenden.

Mamphil
 
Um das Cookie für all Sub-Domains von example.com verfügbar zu machen, setzen Sie es auf '.example.com'. Der . ist zwar nicht erforderlich, erhöht aber die Kompatibilität zu mehr Browsern. Eine Setzen auf http://www.example.com macht das Cookie nur in der www Sub-Domain verfügbar. Weitere Details hierzu finden Sie in der Spezifikation.

So habe ich mir das auch durchgelesen. Aber irgend wie muss es eine Lösung geben, da auch Grossnetzwerke wie E-bay Microsoft es selbst mit hunderten von Servern schaffen.

Auch wenn es mit einem Trick, bzw Umweg, realisierbar ist.

Ich habe mir schon gedacht von url zu url zu headern, und dann jeweils immer prüfen. Aber ob das gut ist?

Bringt es irgend was die IP des Servers anzugeben?

Gruss und Danke!
 
Hi!

Wie setzt du denn den Cookie? Ein bisschen Code wäre vielleicht hilfreich.

Bzgl. der Großnetzwerke: Wenn der Keks für .ebay.com gesetzt wird, dann sollte ja das Cookie auf allen Servern *.ebay.com zur Verfügung stehen.

Eine Übermittlung zu anderen (Top Level-)Domains ist auch hier nicht möglich. Wenn du dich bei ebay.de anmeldest, bist du nicht automatisch bei ebay.com angemeldet ("eingeloggt" meine ich, nicht "registriert")

Wenn du die IP angibst, kommst du an die Inhalte des Cookies nur ran, wenn du als Adresse die IP eingibst.

Ich mache es bei einer Site mit mehreren Domains immer so: Es gibt eine Hauptdomain, auf die (per Confixx-Einstellung) alle anderen Domains hin verweisen!

Mamphil
 
Das ist schon klar, und ich bin dir sehr Dankbar. Das Problem ist aber etwas leicht blöd geschildert.

Ich mach dir ein Besipiel.

Ein User logt sich beim mir auf dem Server http://www.ts2.net win. Danach hat er erst mal einen schönen Aufenthalt. :-) Spähter wird er auf Grund eingier Seiteninhalte, oder einer Überlastung auf http://www.2ts2.net umgeleitet. (Komisch ist hierbei, durch die übergabe der Session) wird auch ein neuer cookie gesetzt, der den host 2ts2.net beinhaltet. Alles schön und gut, nur sollte vorher der Cokkie des ts2.net gelöscht werden, befor er auf 2ts2 gestzt wird.

Die Session wird also ausgelesen. Der User wird umgeleitet, ein neuer Keks wird gelegt.

Wie bekomm ich aber sicher den alten weg? Das ist die Frage.

Ich dachte auch schon an ein Iframe, aber od das geht?

Der Syntax des Cookies macht mir keine Probleme. Aber ein Theritisches Beispiel, mit löschen von cookies müsste gegeben sein.

Eventuell, dachte ich auch noch einfach das Cookie ohne Zeitstempel zu hinterlegen, dann würde es automatisch nach verlassen des Hostes vom Browser gelöscht werden. Diese Methode wäre mir jedoch zu unpraktisch.

Ich habe vor langer Zeit aber mal gelesen, man könnte in einem Keks den Server nennen, und mittels eines Tricks die Cokkies der Server DNS, bzw der IP wieder auslesen. Finde es aber leider nicht mehr.

Ich bange schon seit Tagen das Problem irgend wie in den Griff zu bekommen. Vieleicht kann mann das irgendwie (jedes cookie) in die Mysql eintragen, und dann abfragen, ob das cookie überhaupt angenommen werden kann. - Ja das könnte man doch auch irgendwie so lösen oder?

Einfach den letzten Host in die Mysql eintragen, und dann prüfen welchen Host der User als letztes hatte. Hat der User den gleichen, wird das Cookie als gültig bewertet. Hmm wiederum wäre die Methode auch wieder blöd beim zurückwechseln.

Man sieht man braucht eben eine Idee. Und um diese Hilfe bitte ich euch!

Grüsse aus Reutlingen!
 
Zuletzt bearbeitet von einem Moderator:
Um antworten zu können musst du eingeloggt sein.

Neue Beiträge

Zurück