On 07.03.2005, at 13:21, Dieter Soost wrote:
Hallo,
Cookies werden keine L�sung bieten, da ich annehme, da� Webserver 1und
Webserver 2 verschiedene Domainen bedienen und Cookies nur an die
urspr�ngliche (Domaine von der aus das Cookie geschrieben wurde) gesendet
werden!
Ne ne, das geht schon. Weil:
Das halte ich f�r ein Ger�cht.
Cookies werden nur vom Netz zum PC "gesendet", nicht zur�ck. Zur�ck zum Netz
(Server) kommen sie durch "Abfrage".
D.h., der Server "fragt" den PC, ob er einen bestimmten Cookie hat.
Na das w�re ab �usserst unpraktisch bzgl. Sicherheit - da k�nnte ein Webmaster ja einfach alle Cookies seiner Nutzer auslesen (bzw. 'Abfragen' wie Du es nennst) und die dazu verwenden um sich auf den entspr. Seiten zu authentifizieren... hmmm... da solltest Du mal gr�ndlich dr�ber nachdenken.
Das mit den Cookies ist weit aus komplizierter, als f�r den "normalen"
Anwender sichtbar. Man kann wirklich die tollsten Dinge mit diesen Keksen
machen. Genau das ist ja der �rger und Verdruss.
Das stimmt allerdings ;-)
Schau mal ins PHP-Manual: "GetCookie", ist einer der Befehle.
Lt. http://www.php.net/manual-lookup.php?pattern=GetCookie&lang=de gibt es keinen 'Befehl' mit diesem Namen; mich w�rden auch eher die Deiner Meinung nach hierbei verwendeten HTTP-Header interessieren...
Hoffe das hilft weiter...
Cheers, Erik
smime.p7s
Description: S/MIME cryptographic signature
