Scripts - Tutorials - Forum - Downloads - Showcase - Contact

Artikels

VPN vergelijken

Algemeen

Beginpagina

FAQ

Grafische worm (243)

Links

Nieuwsartikels

Nieuwsarchief

Boeken programmeren

Overzicht

Samenwerken

Webhosting

Zoek op Sitemasters

Leden

Registreren

Ledenlijst

Ons team

Links

webhostingtop10.be

Sociale media

Follow @sitemasters

Sitemasters

Adverteren op Sitemasters?

Contacteer ons

RSS

Link naar ons

Donaties

Poll

Je moet ingelogd zijn om te stemmen.

Statistieken

Linkpartners

Forum

Categorieën > PHP

cookie hulp

kickasgamer - 02/11/2007 11:32

PHP ver gevorderde

ik ben nu bezig met mijn nieuw ledensysteem en deze keer wil ik er cookies in gaan verwerken. Maar nu is mijn vraa welke opzet lijkt jullie beter

php code - Bekijk de code zonder highlighting - Klap code in

setcookie("userid",$userid,$tijd_lengte,"/");
setcookie("securhash",$hash,$tijd_lengte,"/");

// of is het beter zo

setcookie("securcookie",$userid.";".$hash,$tijd_lengte'"/");

setcookie("userid",$userid,$tijd_lengte,"/");
setcookie("securhash",$hash,$tijd_lengte,"/");
 
// of is het beter zo
 
setcookie("securcookie",$userid.";".$hash,$tijd_lengte'"/");

28 antwoorden

Gesponsorde links

Mad_Mike - 02/11/2007 11:44
PHP beginner		Het komt hier dus opneer: OF twee cookies met ieder apparte informatie OF 1 met beide informatie erin. Dan zou ik gewoon voor 1 cookie gaan... waarom die gegevens appart in losse cookies opslaan?

zointer - 02/11/2007 11:53
HTML gevorderde		wat zou het verschil uitmaken één of meer cookie plaatsen door meerdere zou je eventueel verwarring kunnen maken (weet ni)

avdg - 02/11/2007 11:58
PHP gevorderde		Ik vind dat je eigenlijk zelf moet kiezen, maar ik zou zeggen dat het wel extra moeite vraagt om nog een stukje code te schrijven om de cookie te splitsen. Je mag van dat gebruiken op voorwaarde dat je zeker bent dat dat splits tekens (in dit geval de ';') niet zomaar voorkomen in de strings.

Mad_Mike - 02/11/2007 12:02
PHP beginner		Wat het verschil is... een nutteloze handeling. Als het echt om twee verschillende gegevens zou gaan kan ik het nog wel begrijpen. Juist door het te combineren kan je meer verwarring creeren omdat je dan niet zo 1 2 3 kunt achterhalen welke gegevens waarvoor staan. Maar ook dat vind ik een beetje nutteloos. Je moet er juist voor zorgen dat je geen gevoelige informatie in een cookie opslaat. Maar de gegevens in een cookie in combinatie met gegevens in de database zouden voor de veiligheid moeten zorgen

avdg - 02/11/2007 12:07 (laatste wijziging 02/11/2007 12:31)
PHP gevorderde		Je kunt ook met sessies werken, dat is ook een goede beveiligingsoptie zie http://www.site...ies_in_PHP Opmerking: gebruik sessies serverside (bij de instellingen in php.ini)

kickasgamer - 02/11/2007 12:08 (laatste wijziging 02/11/2007 12:09)
PHP ver gevorderde		ja dat gaat ook dienen als beveiliging, een userID en een security hash van (minstens 50 tekens) gaat in een cookie komen te staan en dan controleer ik in de DB als het userID en de unike hash overeen komen maar ik denk dat ik dan 2 cookies ga gebruiken, maar de naam die ik via setcookie geef, is dat ook de naam van het txt of krijgt die txt een andere naam ? @advg: alleen met sessie werken gaat ook, maar dan kan een gebruiker niet ingelogt blijven omdat ls je de browser sluit de sessie verloopt

Mad_Mike - 02/11/2007 12:16
PHP beginner		Waarom in twee cookies als het toch geen belangrijke data is? stel: tabel: stored_cookies cookie_id cookie_user_id cookie_hash cookie_ip En in het cookie sla je de userID en een unieke hash op. Wanneer je de website laat controleren op het cookie haal je hieruit de userID en unieke hash op. Tevens controleer je het IP-adres van de pc waar het cookie op staat. Deze gegeevns controleer je met de tabel stored_cookies en als er een match is dan is het goed.

kickasgamer - 02/11/2007 12:23
PHP ver gevorderde		in hoeveel cookies sla jij die informatie dan op ?

Mad_Mike - 02/11/2007 12:26
PHP beginner		gewoon 1... 'as usual'

zointer - 02/11/2007 12:28
HTML gevorderde		kickasgamer schreef: in hoeveel cookies sla jij die informatie dan op ? In een zeker. php code - Bekijk de code zonder highlighting - Klap code in setcookie("stored_cookies", "cookie_id;cookie_user_id;cookie_hash;cookie_ip"); setcookie("stored_cookies", "cookie_id;cookie_user_id;cookie_hash;cookie_ip");

avdg - 02/11/2007 12:31 (laatste wijziging 02/11/2007 12:37)
PHP gevorderde		@kickasgamer: je kunt ook de sessie id in een cookie opslaan die lang meegaat (zie session.cookie_lifetime in php.ini of http://be.php.net/manual/nl/ref.session.php) @mad_mike: niets is feilloos, dus altijd controleren

Mad_Mike - 02/11/2007 12:31 (laatste wijziging 02/11/2007 12:33)
PHP beginner		@ zointer: Nee, je slaat alleen de userID en hash-code op in een cookie. De overige gegevens sla je op in een database... @avdg: Nee dat zou ik niet doen... alleen een sessieID opslaan in een cookie is niet zo veilig. Zorg dan ook nog voor een ip-controle door deze gegevens op te slaan in een database

zointer - 02/11/2007 12:34 (laatste wijziging 02/11/2007 12:36)
HTML gevorderde		just db ma zou kunnen edit: maar eigenlijk speelt geen rol hoeveel cookie's je plaatst(lees snelheid ect...) of toch niet

Mad_Mike - 02/11/2007 12:38
PHP beginner		nee dat niet... maar heeft ook totaal geen voordeel.

zointer - 02/11/2007 12:46
HTML gevorderde		Mad_Mike schreef: nee dat niet... maar heeft ook totaal geen voordeel. Voordeel enkel dat je minder tijp werk hebt. [sarc] Wat worden we lui tegenwoordig [/sarc]

kickasgamer - 02/11/2007 12:58
PHP ver gevorderde		owk, ik ga het dus zo doen 1 cookie met userID, security hash, en userIP in, en dan alles explode op een ; en zo alle info met deDB vergelijken

Mad_Mike - 02/11/2007 13:07
PHP beginner		geen IP adres in cookie opslaan! Je slaat dat WEL op in de database. Waarom? Voor extra veilgheid. Stel iemand 'jat' een cookie van een pc en plaatst deze op een andere pc en doet er nog meer stoute dingen mee. Dit cookie zal nooit geaccepteerd worden omdat in de database er geen cookie gegevens staan voor dat IP adres icm userID en hashcode.

kickasgamer - 02/11/2007 13:11 (laatste wijziging 02/11/2007 17:12)
PHP ver gevorderde		ah ja zo gaat het ook EDIT: nog even een vraagje maar de naam die ik via setcookie geef, is dat ook de naam van het txt of krijgt die txt een andere naam ?

Koen - 02/11/2007 17:15 (laatste wijziging 02/11/2007 17:16)
PHP expert		Test het eens he Maar volgens mij noemen die bestandjes altijd: php code - Bekijk de code zonder highlighting - Klap code in inlognaam@website[nr].txt // edit: .com komt er niet bij ;p inlognaam@website[nr].txt // edit: .com komt er niet bij ;p

kickasgamer - 02/11/2007 18:13 (laatste wijziging 03/11/2007 10:23)
PHP ver gevorderde		ok, bedankt EDIT: ik de cookie nu zo geset php code - Bekijk de code zonder highlighting - Klap code in setcookie("security", $id.";".$hash,time()+$login_tijd,"/"); setcookie("security", $id.";".$hash,time()+$login_tijd,"/"); maar ik vind de cookie nergens terug op mijn pc

avdg - 03/11/2007 10:27
PHP gevorderde		Veiligheid: noem die cookie geen security

zointer - 03/11/2007 10:35 (laatste wijziging 03/11/2007 10:38)
HTML gevorderde		kickasgamer schreef: ok, bedankt EDIT: ik de cookie nu zo geset [..code..] maar ik vind de cookie nergens terug op mijn pc Zie eens achter je beeld scherm daar ligt nog een stukje Bij IE zoeken naar de map cookies Cookies kan je in Windows XP snel terugvinden in je Documents and Settings directory in de map Cookies. bij ff Privacy edit: En als je het nergens vindt bestaat deze niet en dus niet geset Doe een; php code - Bekijk de code zonder highlighting - Klap code in <?php if(isset($_COOKIE['Je_cookie_naam'])) { // cookie bestaat ... } else { // cookie bestaat niet ... } ?> <?php if(isset($_COOKIE['Je_cookie_naam'])) { // cookie bestaat ... } else { // cookie bestaat niet ... } ?>

Nanon - 03/11/2007 12:22 (laatste wijziging 03/11/2007 12:23)
PHP interesse		Mad_Mike schreef: Waarom in twee cookies als het toch geen belangrijke data is? stel: tabel: stored_cookies cookie_user_id cookie_hash cookie_ip En in het cookie sla je de userID en een unieke hash op. Wanneer je de website laat controleren op het cookie haal je hieruit de userID en unieke hash op. Tevens controleer je het IP-adres van de pc waar het cookie op staat. Deze gegeevns controleer je met de tabel stored_cookies en als er een match is dan is het goed. Zoiets. Maar waarom zou je op userID gaan controleren als de hash toch uniek is? Hij controleert tenslotte op de hash en het ip, dus userID zou alleen maar overbodig zijn. Je kant het makkelijk met de volgende sql doen: php code - Bekijk de code zonder highlighting - Klap code in <?php $sql = "SELECT `users`.`user_id`, `users`.`username` FROM `users` LEFT JOIN `stored_cookies` ON `users`.`user_id` = `stored_cookies`.`user_id` WHERE `stored_cookies`.`cookie_hash` = '".$_COOKIE['hash']."' AND `stored_cookies`.`cookie_ip` = '".$_SERVER['REMOTE_ADDR']."' LIMIT 1"; ?> <?php $sql = "SELECT `users`.`user_id`, `users`.`username` FROM `users` LEFT JOIN `stored_cookies` ON `users`.`user_id` = `stored_cookies`.`user_id` WHERE `stored_cookies`.`cookie_hash` = '".$_COOKIE['hash']."' AND `stored_cookies`.`cookie_ip` = '".$_SERVER['REMOTE_ADDR']."' LIMIT 1"; ?> Dus je hebt maar één cookie nodig, en daarin sla je een unieke gegenereerde hashcode in op.

kickasgamer - 03/11/2007 13:19 (laatste wijziging 03/11/2007 13:24)
PHP ver gevorderde		zointer schreef: [..quote..] Zie eens achter je beeld scherm daar ligt nog een stukje Bij IE zoeken naar de map cookies Cookies kan je in Windows XP snel terugvinden in je Documents and Settings directory in de map Cookies. bij ff Privacy edit: En als je het nergens vindt bestaat deze niet en dus niet geset Doe een; [..code..] ik heb $_COOKIE['security'] eens ge echoët en de juiste info kwam op het scherm dus de cookie is geset maar ik zie hem niet staan in men cookie map EDIT: hoe kan ik men cookie dna het beste noemen ?

zointer - 03/11/2007 14:22 (laatste wijziging 03/11/2007 14:22)
HTML gevorderde		kickasgamer schreef: [..quote..] maar ik zie hem niet staan in men cookie map cookies ziet er zo uit: Cookie: pc_gebruikersnaam@Domeinnaam.tld kickasgamer schreef: EDIT: hoe kan ik men cookie dna het beste noemen ? je noemt hoe je zelf wil, maar niet security(en gelijkaardig) zoals avdg al aangaf. ___________________cookies info____________________________ http://www.micr...okies.aspx http://www.hccm...p;id=45989

kickasgamer - 03/11/2007 16:54
PHP ver gevorderde		en wat als je een subdomein hebt, ik werk op het subdomein: jeroen.fi-media.net, hoe is dan de cookie naam ? is login wel een goede cookie naam ?

Koen - 03/11/2007 16:58
PHP expert		php code - Bekijk de code zonder highlighting - Klap code in pcgebruikersnaam@jeroen.fi-media[nr].txt pcgebruikersnaam@jeroen.fi-media[nr].txt

kickasgamer - 03/11/2007 17:06 (laatste wijziging 03/11/2007 17:19)
PHP ver gevorderde		tja ik vind dat koekje toch niet bolle@jeroen.fi-media.net[1].txt maarja raar genoeg als ik dan $_COOKIE['security'] echo dan komt er wel de juiste info te staan

Gesponsorde links

Dit onderwerp is gesloten.

Actiefste leden van de maand

Actieve forumberichten