✔ Zu Cookies nötigen?

[Schumiel]

Danke Da Chris. damit hat sich meine Frage ausführlich von dir beantwortet.

Um das ich nicht extra einen neuen Thread aufmache, nur eine kurze Frage:

Ich will in der Subdomain http://test.test.de die Cookies von http://test2.test.de löschen.

setcookie("test_sid","", time(), "/", "http//test2.test.de", 0, true);

Was mache ich verkehrt?

 

[Da_Chris]

http://de.php.net/setcookie
Oder die Spezifikation:
http://curl.haxx.se/rfc/cookie_spec.html

So wie ich das sehe ohne "http://"

Übrigens wenn mein Beitrag hilfreich war wäre eine Bewertung schön

 

[Schumiel]

setcookie("test_sid","", time()-3600, "/", "test2.test.de", 0, true);

So entnehme ich das aus deinen Verlinkungen und es klappt nicht. Der Inhalt bleibt, sowie auch das Cookie an sich.

 

[Da_Chris]

mh das ist komisch....
denn laut handbuch muss es so gehen.
hast du es schonmal versucht ob du den inhalt ansich ändern kannst?
Am besten mit dem webdeveloper tool in firefox beobachten was er mit den cookies macht.

 

[Flex]

setcookie("test_sid","", time()-3600, "/", "test2.test.de", 0, true);

Dadurch ist der Cookie auf die Domain test2.test.de festgelegt. Die andere Subdomain hat dann u. U. keinen Zugriff darauf.

setcookie("test_sid","", time()-3600, "/", ".test.de", 0, true);

So sollte es eine Art Wildcardcookie sein, der auf allen Subdomains funktioniert. Nicht immer wünschenswert, gerade bei Free Hostern.

/edit:
Wenn du mir zeigst, wie man einen Cookie manipuliert, dann versuche ich eine Alternative zu finden

 

[Schumiel]

@Felix:
Um es auf den Punkt zu bringen, nutze ich das Forum phpBB3 und möchte die dortigen Cookies über eine andere Subdomain löschen.
Zum Edit: Mit dem Firefox-Addon Web-Developer kann ich die Cookies beliebig umändern.

 

[Flex]

@Felix:
Um es auf den Punkt zu bringen, nutze ich das Forum phpBB3 und möchte die dortigen Cookies über eine andere Subdomain löschen.

Dafür muss der Cookie eben auf eine Wildcard gesetzt werden, wie oben beschrieben.

Zum Edit: Mit dem Firefox-Addon Web-Developer kann ich die Cookies beliebig umändern.

Genau und jetzt musst du nur noch die Session ID eines anderen Benutzers herauskriegen... Was gar nicht so einfach ist, wenn du dir klar machst, wieviele Kombinationen es da geben kann. Wenn du physischen Zugriff auf den PC hast, ist das ganze natürlich keiner Diskussion mehr Wert, aber dann helfen auch andere Maßnahmen nicht, außer halt einer Einmalsession, die nur solange aktiv ist wie das Browserfenster offen... Zusätzlich könntest du dann noch eine Aktivitätssperre einrichten, die jeden Benutzer abmeldet der länger als X Minuten keine Aktivität durchführt.