Just nu i M3-nätverket
Jump to content

Cookie fråga


menJada1

Recommended Posts

Vad jag förstår så kan ju bara den server som sätter cookien läsa den!?

 

Men om site www.test.se includar en sida från www. minsite.se som har ett cookie script som sätter cookien. Kan då www.minsite.se läsa den cookien? Eller är det www.test.se som "skriver den"?

 

Skulle detta då kunna fungera om det är tex. asp eller php som är script språket och det exvereras på den server den hämtas?

 

Hoppas jag fick till detta??

 

/Jörgen

 

Link to comment
Share on other sites

En cookie kan bara läsas av servern som sparat den.

 

Om du med inkludering menar att du länkar sidan från den andra servern till en FRAME eller IFRAME då är det mkt riktig den andra servern som sparar cookien. Den cookien kan "din" server förstås INTE läsa.

 

Om du försöker inkludera en PHP-sida som genom PHP-kod (och inte javascript) skriver cookien så tror jag inte att den cookien kommer skrivas på klientsidan, utan på "din" server. Eftersom din server är en klient till servern sidan hämtas ifrån.

 

Det sista är jag lite osäker på, men så bör det vara...

 

_________

TicoRoman - The One And Only

 

-Den vise vill veta, den dåraktige tala-

 

[inlägget ändrat 2003-01-17 20:12:33 av TicoRoman]

Link to comment
Share on other sites

Så om jag fattar som du tror rätt?

 

Att om jag använder typ "include" på server 1 till sidan på server2 och använder php som skriver cookie koden så skall det i praktiken fungera att läsa av cookien när besäkaren sedan kommer server2

 

 

 

Link to comment
Share on other sites

Nej, vi antar att du med include inkluderar en sida från server2 till server1. server1 ska sedan skicka en sida med den inkluderade sidan till klienten.

 

Eftersom sidan som kommer från server2 försöker skriva en cookie med PHP-kod (eller?) så kommer den ju skriva denna cookie på server1, och inte på klienten.

 

Alltså borde inte denna cookie kunna komma på klientsidan överhuvudtaget.

 

Ju mer jag skriver, ju mer osäker blir jag, men det stämmer nog. Ska i alla fall lägga ner snacket tills någon annan ger sin åsikt om saken....

 

 

 

_________

TicoRoman - The One And Only

 

-Den vise vill veta, den dåraktige tala-

 

[inlägget ändrat 2003-01-17 20:48:12 av TicoRoman]

Link to comment
Share on other sites

Håller med dig börjar bli snurrigt!

Men jag tycker den är intressant.

 

Vi kan ju hålla med om iallafall att javascript som script språk för att skriva kakan är ute.

 

Tack ändå!! Vi väntar och ser vad någon annan säger

 

/Jörgen

 

Link to comment
Share on other sites

Eu håller på att fimpa cookies (integritetsgrej). Men snubben Almir har fel. Du kan nästan alltid lista cookiesen ur användarens burk oavsett vem som satt dem. Om du implementerar grejor använd sessioner eller liknande, det är framtiden. cookies dör.

 

Link to comment
Share on other sites

Det må så vara att man KAN få ut cookies som en annan server sparat, liksom man kan hacka in sig lite överallt med rätt kunskap.

 

Men meningen är väl att man INTE ska kunna göra det, eller hur?

 

Även vid användning av sessioner så sparas en cookie på klientens sida. Om man sedan kan komma åt andras kakor så kan man ju "kidnappa" sessionen. Det handlar mer om hur man implementerar säkerhetslösningarna och inte om man använder cookies lr sessioner.

 

 

 

_________

TicoRoman - The One And Only

 

-Den vise vill veta, den dåraktige tala-

 

Link to comment
Share on other sites

  • 2 weeks later...

Men hur skulle en sådan lösning vara då?

 

Jag vill att server 1 skall sätta något

och kunna läsa av den på server 2?

 

Tips.

 

/Jörgen

 

Link to comment
Share on other sites

Archived

This topic is now archived and is closed to further replies.



×
×
  • Create New...