Cookie zusätzlich für eine andere Domain setzen

DonTermi · 18.05.2007, 09:37

Hallo,

ist es möglich ein Cookie auch gleichzeitig für eine andere Domain zu setzen? Habs bisher nicht geschafft.

Hintergrund:

Ich habe ein Webpaket bei Hosteurope und nutze den SSL-Proxy. Wenn der Benutzer eingeloggt ist, soll ein cookie gesetzt werden. Beim benutzen von https bei einem SSL-Proxy ändert sich die Domain aber.

HTTP
http://www.domain.de/

HTPPS (SSL-Webproxy)
https://ssl.webpack.de/domain.de/

Habs bisher nicht geschafft ein Cookie auch für die https Domain zu setzen. Ich tue dazu folgendes:

Code:

	// für http Domain
	setcookie('u_login', (bool)true, time()+3600, '/', '.domain.de');

	// für https Domain
	setcookie('u_login', (bool)true, time()+3600, '/domain.de/', 'ssl.webpack.de');

dr.e. · 18.05.2007, 11:23

Hallo DonTermi,

soweit ich weiß gibt es Restriktionen im Browser dazu... Aber das ist nur eine Vermutung.

Der_Gerhard · 18.05.2007, 20:02

Ich kann mir nicht vorstellen, dass das funktioniert. Der Browser hat ja keine Ahnung davon, dass das nur zwei unterschiedliche Namen für das gleiche Script sind.

Wenn er das zulassen würde, könnte ja jeder für eine andere Domain Cookies setzen und das will man dann ja doch eher selten.

Damit könnte ja eine fiese Seite irgendwelche Kekse für eBay.de oder amazon.de setzen. Insofern ist das schon gut so, wenn es nicht funktioniert.

Zergling-new · 18.05.2007, 20:18

Ich habe keinen schriftlichen Nachweis, aber ich bin seit jeher davon ausgegangen, dass Cookies aus sicherheitsgründen nur pro Domain gültig sind.

Subdomain und Unterordner sind jeweils Spezifizierungen die einstellbar sind (.example.com/subfolder/, subdomain.example.com/subfolder/subsubfolder/) , andere Domains sind jedoch tabu.

DonTermi · 21.05.2007, 10:17

Alles klar. Eigentlich ja korrekt wenn das Cookie nur für die aktuelle Domain gesetzt werden kann.

Dann muss ich mir was wegen dem SSL-Proxy einfallen lassen.

tomtaz · 21.05.2007, 13:52

Wie währe es mit einem eigenen Log-in System?

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Thema bewerten
Thema bewerten:

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
mit link cookie setzen php	alfonsodiecko	PHP Tipps 2008	4	02.05.2008 15:44
Cookie langzeitig setzen und dann auslesen?	BartTheDevil89	PHP Tipps 2006	10	12.11.2006 15:47
Cookie setzen bei Subdomain mit Unterzeichen!	horvath-media	PHP Tipps 2006	5	27.05.2006 16:41
[Erledigt] Bei session_start(); kein Cookie setzen?		PHP Tipps 2006	9	27.02.2006 21:48
Autologin mit Cookie, wie? Beste Lösung?		PHP-Fortgeschrittene	17	16.02.2006 14:03
Cookie setzten funktioniert nicht!?	nicobischof	PHP Tipps 2006	13	06.01.2006 13:38
Cookie lässt sich nicht setzen!	Sirke	PHP Tipps 2006	6	04.01.2006 16:03
wenn cookie nicht da ist dann eine andere seite laden		PHP Tipps 2007	9	14.11.2005 11:59
[Erledigt] Gültigkeitsdauer eines Cookies lässt sich nicht setzen		PHP Tipps 2005-2	8	21.10.2005 13:25
Cookie setzen und weiter leiten???	c01001	PHP Tipps 2005-2	33	18.10.2005 22:32
Cookie nicht im header setzen		PHP Tipps 2005-2	23	09.09.2005 16:20
Problem mit Umleitungslimit beim Cookie setzen!	Blank	PHP Tipps 2005-2	1	20.08.2005 18:41
Cookie setzen	anno	PHP Tipps 2005-2	4	16.07.2005 10:01
Session auf andere Domain übergeben?		PHP Tipps 2005-2	10	17.06.2005 09:09
Nach ausblenden des Layers Cookie setzen		HTML, Usability und Barrierefreiheit	3	15.11.2004 19:34

18.05.2007, 09:37
DonTermi Erfahrener Benutzer Registriert seit: 14.07.2005 Beiträge: 157	Cookie zusätzlich für eine andere Domain setzen Hallo, ist es möglich ein Cookie auch gleichzeitig für eine andere Domain zu setzen? Habs bisher nicht geschafft. Hintergrund: Ich habe ein Webpaket bei Hosteurope und nutze den SSL-Proxy. Wenn der Benutzer eingeloggt ist, soll ein cookie gesetzt werden. Beim benutzen von https bei einem SSL-Proxy ändert sich die Domain aber. HTTP http://www.domain.de/ HTPPS (SSL-Webproxy) https://ssl.webpack.de/domain.de/ Habs bisher nicht geschafft ein Cookie auch für die https Domain zu setzen. Ich tue dazu folgendes: Code: // für http Domain setcookie('u_login', (bool)true, time()+3600, '/', '.domain.de'); // für https Domain setcookie('u_login', (bool)true, time()+3600, '/domain.de/', 'ssl.webpack.de'); __________________ [visit Donvelopment.org] PGP-KeyID: 0xBEC31126] [Blog:Don's Blog]


Mister Ad PHP Code Flüsterer Registriert seit: 21.08.2005 Beiträge: 4682 PHP-Kenntnisse: Fortgeschritten

18.05.2007, 11:23
dr.e. Moderator und Wett-König Registriert seit: 21.05.2008 Beiträge: 3.633 PHP-Kenntnisse: Fortgeschritten	Hallo DonTermi, soweit ich weiß gibt es Restriktionen im Browser dazu... Aber das ist nur eine Vermutung. __________________ Viele Grüße, Dr.E. ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 1. Think about software design before you start to write code! 2. Discuss and review it together with experts! 3. Choose good tools (-> Adventure PHP Framework (APF))! 4. Write clean and reusable software only! ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

18.05.2007, 20:02
Der_Gerhard Erfahrener Benutzer Registriert seit: 08.11.2004 Beiträge: 2.079	Ich kann mir nicht vorstellen, dass das funktioniert. Der Browser hat ja keine Ahnung davon, dass das nur zwei unterschiedliche Namen für das gleiche Script sind. Wenn er das zulassen würde, könnte ja jeder für eine andere Domain Cookies setzen und das will man dann ja doch eher selten. Damit könnte ja eine fiese Seite irgendwelche Kekse für eBay.de oder amazon.de setzen. Insofern ist das schon gut so, wenn es nicht funktioniert. __________________ ******************************** Nein, ich bin nicht die Signatur. Ich putze hier nur. ********************************

18.05.2007, 20:18
Zergling-new Erfahrener Benutzer Registriert seit: 21.05.2008 Beiträge: 9.937	Ich habe keinen schriftlichen Nachweis, aber ich bin seit jeher davon ausgegangen, dass Cookies aus sicherheitsgründen nur pro Domain gültig sind. Subdomain und Unterordner sind jeweils Spezifizierungen die einstellbar sind (.example.com/subfolder/, subdomain.example.com/subfolder/subsubfolder/) , andere Domains sind jedoch tabu.

21.05.2007, 10:17
DonTermi Erfahrener Benutzer Registriert seit: 14.07.2005 Beiträge: 157	Alles klar. Eigentlich ja korrekt wenn das Cookie nur für die aktuelle Domain gesetzt werden kann. Dann muss ich mir was wegen dem SSL-Proxy einfallen lassen. __________________ [visit Donvelopment.org] PGP-KeyID: 0xBEC31126] [Blog:Don's Blog]

21.05.2007, 13:52
tomtaz Erfahrener Benutzer Registriert seit: 17.06.2008 Beiträge: 1.762 PHP-Kenntnisse: Fortgeschritten	Wie währe es mit einem eigenen Log-in System? __________________ Mfg Tomtaz "Es soll jetzt diese Erfindung geben.... Kugel oder so heißt die. Ist so eine Art Suchmaschine..."