Hi Leutchens,
ich hab ein Problem mit Cookies. Ein Cookie wird folgendermassen gesetzt:
Soweit, so gut. Das klappt wunderbar. Die Gültigkeitsdauer kann ich auch anpassen.PHP-Code:setcookie ("Privat", $valore, time()+(24*60*60));
ABER:
Wie kann ich dafür sorgen, dass das Cookie beim Schließen des Browserfensters automatisch verfällt? Es geht um einen passwortgeschützten Zugang, der mit Cookies realisiert wird.
Mit einer negativen Gültigkeitsdauer könnte ich es zwar selbst löschen lassen (z.B. per Logout-Taste), aber ich suche eine Möglichkeit, dass beim Schließen des Browserfensters das Cookie in JEDEM Fall erlischt. Wie geht sowas?
Danke schonmal für eure Hilfe.
Martin
Habe mittlerweile gelernt, dass ein Cookie beim Schliessen des Browsers automatisch gelöscht wird, wenn es kein "Verfallsdatum", also keine Zeitangabe hat.
Gibts trotzdem eine Möglichkeit, ein Cookie z.B. maximal 1 Stunde gültig zu halten, aber spätestens beim Schliessen des Browsers wird es ungültig?
Gruß
Martin, hilfsbedürftig
hast du dir dein post schon genau durchgelesen...
du beantwortest dir deine frage eigentlich selber.
wenn also keine zeitangabe dran ist, dann bleibt das cookie so lang am leben, bis du den browser schliesst.
wenn du es aber mindestens eine stunde am leben erhalten willst, dann musst du eben deine 60 min angeben - denk ich.
oder versteh ich wieder mal was falsch...
Hi Longfang,
erstmal danke für die Antwort. Das Problem brennt leider etwas.
Ich hätte gerne eine Kombination von beidem.
Wenn jemand in den passwortgeschützten Bereich einer Webseite geht, soll das Cookie spätestens nach 1 Stunde automatisch verfallen. Wenn der User aber seinen Browser schliesst soll die Gültigkeit SOFORT verfallen.
Wie kann man das realisieren?
Gruß
Martin
Hach, wenns denn nicht so eilig wäre.
Bittebitte helft mir und sorry für die Drängelei, is eigentlich nich so meine Art.
Gruß
Martin
machs mit sessions.
oder hast nich die möglichkeiten dazu?
session verliert seine gültigkeit, nachdem du den browser geschlossen hast.
nur das mit einer stunde...
ansich könntest einen session timeout sezten, der zündet aber nur dann, wenn sich eine stunde lang nix tut.
Wie wär' es denn mit einer schicken Kombination aus Session und IP-Logging?
IP-Logging? erklärbär bitte
Du kennst auch nur noch Golf, was? Die IP für 60 Minuten speichern und bei der eventuellen Rückkehr des Besuchers innerhalb dieser Zeitspanne eine neue Session anlegen ... birgt gewisse Riskien, aber immerhin ein Ansatz (man kannn es ja noch mit Cookies kombinieren
Um ehrlich zu sein, ich hab recht wenig Ahnung.
Seltsamerweise schaffe ich es zwar, PHP-Nuke an meine Bedürfnisse anzupassen und auch ein wenig umzubasteln, aber mit sessions bin ich echt überfordert.
Es geht in diesem Fall darum, dass ich ein passwortgeschütztes Forenbrett eingerichtet habe. Der Kunde nutzt das leider jetzt schon und das macht mir Kopfschmerzen, weil leider nicht sichergestellt ist, dass der Zugriff auf den geschützten Bereich auch mit größter Wahrscheinlichkeit und schnellstmöglich wieder verfällt.
Ich kann den Benutzern leider nicht abverlangen, sich per Mausklick auszuloggen, da dem Kunden das Thema Sicherheit in diesem speziellen Fall wichtig ist.
Naja, ich werde es mal vorläufig mit nem Cookie machen, das nach einer halben Stunde verfällt. Aber ruhig schlafen kann ich dabei noch nicht.
Gruß
Martin
ah!
d.h. db-tabelle/datei mit ip und 60 min timestamp.
wennst die adresse dynamisch bezogen hast, fallt er aber durch den rost.
@martin: warum eigentlich das ding mit der stunde, dass er automatisch rausgeworfen wird?
hat das einen grund?
Ja, das hat einen Grund. Wenn ein User sich einloggt und dann z.B. das Browserfenster geöffnet läßt, wenn er seinen Arbeitsplatz verläßt, dann soll der Zugriff natürlich schnellst möglich wieder verfallen. Wenn der User aber so schlau ist, das Browserfenster zu schließen, dann soll der Zugriff sofort verfallen.
Gruß
Martin, der äußerst dankbar ist, dass ihr euch kümmert!
Ich sagte ja auch nur, das es ein Ansatz sei ... der irgendwie falsch ist.Original geschrieben von Longfang
wennst die adresse dynamisch bezogen hast, fallt er aber durch den rost.
ich hab vor längerer zeit ein j-script geschrieben, das dir nach einer gewissen dauer an inaktivität mit der maus einfach wieder auf die startseite zurückgesprungen ist.
das könnte ich mir durchaus auch bei dir vorstellen.
- du baust dir eine session beim login auf.
- du lässt j-script timer auf jeder seite, die du schützen willst laufen
- und wenn der abläuft, dann schaltest du auf eine seite, die dir die laufende session zerstört = neuer login
machbar wärs
Alternativ könnte man sich natürlich auch ein Loch ins Knie bohren und heisse Milch draus trinken ...Original geschrieben von Longfang
machbar wärs
Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
LinkBack URL
About LinkBacks
Zitieren
