|
|
 | Stadig problemer med cookies
Fra : adam ellesoe |
Dato : 25-05-05 15:07 |
|
Når en bruger har stemt i min afstemningsbox, gemmes en cookie på hans
maskine:
Response.Cookies("odontpoker")("poll") = "HarStemt"
Response.Cookies("odontpoker").Expires = Date+35
Men eftersom siden kan åbnes med og uden www kan brugeren stemme to gange...
Kan man ikke gøre noget for at forhindre dette??
| |
 Casper Bang (25-05-2005)
| Kommentar
Fra : Casper Bang |
Dato : 25-05-05 15:27 |
|
> Når en bruger har stemt i min afstemningsbox, gemmes en cookie på hans
> maskine:
> Response.Cookies("odontpoker")("poll") = "HarStemt"
> Response.Cookies("odontpoker").Expires = Date+35
> Men eftersom siden kan åbnes med og uden www kan brugeren stemme to
> gange...
> Kan man ikke gøre noget for at forhindre dette??
Jeg kender ikke til en metode til at få en cookie til at gælde begge
stedet... men kan du ikke få domænet uden www til at viderestille til
www-domænet i stedet?
| |
Jens Gyldenkærne Cla~ (25-05-2005)
| Kommentar
Fra : Jens Gyldenkærne Cla~ |
Dato : 25-05-05 15:31 |
|
adam ellesoe skrev:
> Men eftersom siden kan åbnes med og uden www kan brugeren stemme to gange...
> Kan man ikke gøre noget for at forhindre dette??
Du kan fx lave et tjek der viderestiller fx foo.dk til www.foo.dk (eller
omvendt). Lav et tjek via Request.Servervariables("SERVER_NAME")
--
Jens Gyldenkærne Clausen
Svar venligst under det du citerer, og citer kun det der er
nødvendigt for at forstå dit svar i sammenhængen. Se hvorfor og
hvordan på http://usenet.dk/netikette/citatteknik.html
| |
adam ellesoe (25-05-2005)
| Kommentar
Fra : adam ellesoe |
Dato : 25-05-05 15:51 |
|
Er det virkelig måden at gøre det på??
Så skal jeg tjekke hvilken side de requestede og evt. derpå vidresende...
hmm
"Jens Gyldenkærne Clausen" <jens@gyros.invalid> wrote in message
news:193sj831kqcvb.dlg@jcdmfdk.invalid...
> adam ellesoe skrev:
>
> > Men eftersom siden kan åbnes med og uden www kan brugeren stemme to
gange...
> > Kan man ikke gøre noget for at forhindre dette??
>
> Du kan fx lave et tjek der viderestiller fx foo.dk til www.foo.dk (eller
> omvendt). Lav et tjek via Request.Servervariables("SERVER_NAME")
>
> --
> Jens Gyldenkærne Clausen
> Svar venligst under det du citerer, og citer kun det der er
> nødvendigt for at forstå dit svar i sammenhængen. Se hvorfor og
> hvordan på http://usenet.dk/netikette/citatteknik.html
| |
 Jens Gyldenkærne Cla~ (25-05-2005)
| Kommentar
Fra : Jens Gyldenkærne Cla~ |
Dato : 25-05-05 15:58 |
|
adam ellesoe skrev:
> Er det virkelig måden at gøre det på??
Det vil jeg tro. Du får formentlig ikke lov til at læse en cookie fra et
andet domæne - selv om det er samme grunddomæne. Du kan evt. tjekke på
IP-nummer i stedet, men her risikerer du at blokere for mange, fordi
folk - fx i et firma - sagtens kan have samme (viste) ip-nummer til en
række maskiner - og der kan jo også være flere der bruger samme computer
(med forskellig login).
> Så skal jeg tjekke hvilken side de requestede og evt. derpå vidresende...
Ja. Det er ganske simpelt i praksis.
NB: Læs gerne min signatur.
--
Jens Gyldenkærne Clausen
Svar venligst under det du citerer, og citer kun det der er
nødvendigt for at forstå dit svar i sammenhængen. Se hvorfor og
hvordan på http://usenet.dk/netikette/citatteknik.html
| |
Leif Erik Sørensen (25-05-2005)
| Kommentar
Fra : Leif Erik Sørensen |
Dato : 25-05-05 17:58 |
|
adam ellesoe wrote in dk.edb.internet.webdesign.serverside.asp:
> Når en bruger har stemt i min afstemningsbox, gemmes en cookie på hans
> maskine:
> Response.Cookies("odontpoker")("poll") = "HarStemt"
> Response.Cookies("odontpoker").Expires = Date+35
> Men eftersom siden kan åbnes med og uden www kan brugeren stemme to gange...
> Kan man ikke gøre noget for at forhindre dette??
>
>
Hej Adam.
Det kan omgås ved at hente siden med afstemningsboxen ind i en IFrame, og
angive html-dokumentet med den fulde adresse.
På denne måde kan du også aflæse Cookies fra andre domæner.
LES
--
Vil du lære at kode HTML, XHTML, CSS, SSI, ASP eller ASP.NET?
- Pædagogiske tutorials på dansk
- Kom godt i gang med koderne
KLIK HER! => http://www.html.dk/tutorials
| |
Kasper Lindberg (25-05-2005)
| Kommentar
Fra : Kasper Lindberg |
Dato : 25-05-05 19:37 |
|
adam ellesoe wrote in dk.edb.internet.webdesign.serverside.asp:
> Når en bruger har stemt i min afstemningsbox, gemmes en cookie på hans
> maskine:
> Response.Cookies("odontpoker")("poll") = "HarStemt"
> Response.Cookies("odontpoker").Expires = Date+35
> Men eftersom siden kan åbnes med og uden www kan brugeren stemme to gange...
> Kan man ikke gøre noget for at forhindre dette??
>
>
jeg tror du vil få gavn af denne kommando
' Cookien skal kun kunne læses af www.html.dk
Response.Cookies("HTMLTest").Domain = " www.html.dk"
kommandoen er hentet fra
http://www.html.dk/tutorials/asp/lektion13.asp
håber du kan bruge det
/Kasper
--
Vil du lære at kode HTML, XHTML, CSS, SSI, ASP eller ASP.NET?
- Pædagogiske tutorials på dansk
- Kom godt i gang med koderne
KLIK HER! => http://www.html.dk/tutorials
| |
Leif Erik Sørensen (25-05-2005)
| Kommentar
Fra : Leif Erik Sørensen |
Dato : 25-05-05 20:00 |
|
Kasper Lindberg wrote in dk.edb.internet.webdesign.serverside.asp:
> jeg tror du vil få gavn af denne kommando
>
> ' Cookien skal kun kunne læses af www.html.dk
> Response.Cookies("HTMLTest").Domain = " www.html.dk"
>
Hej Kasper.
Det løser desværre ikke problemet.
Hvis det er http://www.mitdomæne.dk der har skrevet Cookien, er det alligevel kun
http://www.mitdomæne.dk der kan læse indholdet.
Hvis jeg bagefter går ind på http://mitdomæne.dk kan Cookien ikke læses.
Den eneste måde at gøre det på (hvad JEG ved af) er at hente den samme side ind
hver gang. Fra samme domæne/subdomæne.
LES
www.aldesign.dk
--
Vil du lære at kode HTML, XHTML, CSS, SSI, ASP eller ASP.NET?
- Pædagogiske tutorials på dansk
- Kom godt i gang med koderne
KLIK HER! => http://www.html.dk/tutorials
| |
Kasper Lindberg (26-05-2005)
| Kommentar
Fra : Kasper Lindberg |
Dato : 26-05-05 08:15 |
|
Leif Erik Sørensen wrote in dk.edb.internet.webdesign.serverside.asp:
> Kasper Lindberg wrote in dk.edb.internet.webdesign.serverside.asp:
>
> > jeg tror du vil få gavn af denne kommando
> >
> > ' Cookien skal kun kunne læses af www.html.dk
> > Response.Cookies("HTMLTest").Domain = " www.html.dk"
> >
>
> Hej Kasper.
>
> Det løser desværre ikke problemet.
>Hvis det er http://www.mitdomæne.dk der har skrevet Cookien, er det alligevel kun
> http://www.mitdomæne.dk der kan læse indholdet.
>
>Hvis jeg bagefter går ind på http://mitdomæne.dk kan Cookien ikke læses.
Okay, jeg kan godt se hvad du mener.
Jeg må have byttet om på hvad problemet var og hvad siden skulle kunne.
min fejl :(
og så den "desperate" redning
man kan ikke specificere to domæner? dvs. både med og uden www.
/kasper
--
Vil du lære at kode HTML, XHTML, CSS, SSI, ASP eller ASP.NET?
- Pædagogiske tutorials på dansk
- Kom godt i gang med koderne
KLIK HER! => http://www.html.dk/tutorials
| |
Leif Erik Sørensen (26-05-2005)
| Kommentar
Fra : Leif Erik Sørensen |
Dato : 26-05-05 15:39 |
|
> > Kasper Lindberg wrote in dk.edb.internet.webdesign.serverside.asp:
>
> man kan ikke specificere to domæner? dvs. både med og uden www.
Hej Kasper.
Ikke i den samme Cookie.
Og jeg kender ikke til nogen metode, hvormed et websted kan skrive en Cookie til et
andet websted - andet domæne - uden at integrere det andet webside via en IFrame.
Denne IFrame kan så være skjult, så brugeren ikke er klar over, hvad der foregår.
Jeg har et eksempel her på min hjemmeside.
http://www.aldesign.dk/1024/intro/samples/cookies/cookietest.htm
Det kan sikkert gøres mere fikst - men det virker.
Og i teorien kan man vel have flere skjulte IFrames på sin side.
LES
www.aldesign.dk
--
Vil du lære at kode HTML, XHTML, CSS, SSI, ASP eller ASP.NET?
- Pædagogiske tutorials på dansk
- Kom godt i gang med koderne
KLIK HER! => http://www.html.dk/tutorials
| |
Jens Gyldenkærne Cla~ (26-05-2005)
| Kommentar
Fra : Jens Gyldenkærne Cla~ |
Dato : 26-05-05 18:47 |
|
Leif Erik Sørensen skrev:
> http://www.aldesign.dk/1024/intro/samples/cookies/cookietest.ht
> m
>
> Det kan sikkert gøres mere fikst - men det virker.
Nej, ikke i IE6.
Her blokeres der for at sætte cookies på et skjult domæne.
Teknikken virker fint i Firefox og Opera - men det er nok ikke helt
nok til at man kan bruge den i praksis 
--
Jens Gyldenkærne Clausen
Svar venligst under det du citerer, og citer kun det der er
nødvendigt for at forstå dit svar i sammenhængen. Se hvorfor og
hvordan på http://usenet.dk/netikette/citatteknik.html
| |
Leif Erik Sørensen (26-05-2005)
| Kommentar
Fra : Leif Erik Sørensen |
Dato : 26-05-05 23:17 |
|
Jens GyldenkærneClausen wrote in
> Her blokeres der for at sætte cookies på et skjult domæne.
Hej Jens.
Øh - det jeg mente, var ikke, at domænet - eller Cookien - var
skjult,
men at IFrame´en var skjult.
Det jeg har gjort, er at placere en IFrame på min side, som ikke kan
ses af brugeren, og i den ligger der et dokument fra et andet
websted.
Det er dette dokument, der skriver Cookien. Og det er derfor også
kun det websted, der kan læse indholdet.
Men det der skrives i Cookien, hentes fra min side. I dette tilfælde
et tilfældigt navn. Men det kunne ligeså godt være alt muligt andet.
Det giver unægteligt nogle skræmmende perspektiver.
Men den diskution hører nok ikke til i dette forum
LES
www.aldesign.dk
--
Vil du lære at kode HTML, XHTML, CSS, SSI, ASP eller ASP.NET?
- Pædagogiske tutorials på dansk
- Kom godt i gang med koderne
KLIK HER! => http://www.html.dk/tutorials
| |
Jens Gyldenkærne Cla~ (27-05-2005)
| Kommentar
Fra : Jens Gyldenkærne Cla~ |
Dato : 27-05-05 10:34 |
|
Leif Erik Sørensen skrev:
> Øh - det jeg mente, var ikke, at domænet - eller Cookien - var
> skjult,
> men at IFrame´en var skjult.
Det er jeg helt klar over.
> Det jeg har gjort, er at placere en IFrame på min side, som ikke kan
> ses af brugeren, og i den ligger der et dokument fra et andet
> websted.
Det har jeg også opdaget.
> Det er dette dokument, der skriver Cookien. Og det er derfor også
> kun det websted, der kan læse indholdet.
Men IE6 blokerer for at din iframeside får lov til at sætte en cookie -
derfor virker tricket ikke der (muligvis afhænger det af den præcise
IE6-version - jeg har testet i en fuldt opdateret udgave til Windows
2000).
Når man klikker på "Opret Cookie" kommer der et lille ikon nede i
statuslinjen - og dobbeltklikker man på det, kan man se at der er
blokeret for en cookie fra asp.gipper.dk
Som nævnt før - teknikken virker ikke i (en opdateret) IE6.
--
Jens Gyldenkærne Clausen
Svar venligst under det du citerer, og citer kun det der er
nødvendigt for at forstå dit svar i sammenhængen. Se hvorfor og
hvordan på http://usenet.dk/netikette/citatteknik.html
| |
Leif Erik Sørensen (27-05-2005)
| Kommentar
Fra : Leif Erik Sørensen |
Dato : 27-05-05 14:48 |
|
Jens GyldenkærneClausen wrote in
dk.edb.internet.webdesign.serverside.asp:
> Som nævnt før - teknikken virker ikke i (en opdateret) IE6.
Hej Jens.
Det undrer mig.
Jeg benytter selv IE6. (fuld opdateret)
Umiddelbart før jeg skrev dette indlæg, har jeg kontrolleret for mulige
opdateringer.
Det skal siges, at min IE6 kører på Windows 98 SE.
(selvom jeg ikke tror, at styrestystemet skulle gøre nogen forskel)
Det virker også på XP, men jeg har ikke afprøvet teknikken på Win 2000.
Men det er da kun glædeligt, hvis der er focus på problemet, så
muligheden kan elimineres.
Det er faktisk derfor, jeg bringer det på bane.
LES
www.aldesign.dk
--
Vil du lære at kode HTML, XHTML, CSS, SSI, ASP eller ASP.NET?
- Pædagogiske tutorials på dansk
- Kom godt i gang med koderne
KLIK HER! => http://www.html.dk/tutorials
| |
|
|