---

Jeg har en side hvor jeg vil bruge en cookie til at se om en bruger er
logget ind.

Det virker fint fra login til næste side.
Derpå trykker brugeren på en submit knap for at komme til næste side,
hvorefter cookien er væk og loginsiden kommer frem... - det er ikke
meningen!
Cookien er sat uden expire, altså en der forsvinder når browseren lukkes (?)

Jeg bruger POST som method i den form submitknappen hører til.


--
|-|$235-|)k - Mickey
http://susie.dk - mickey(at)susie.dk
http://susie.dk/www.tv3.dk.26.05.2001.html

---

Just as I expected, Mickey came up with this:

>Jeg har en side hvor jeg vil bruge en cookie til at se om en bruger er
>logget ind.
>
>Det virker fint fra login til næste side.
>Derpå trykker brugeren på en submit knap for at komme til næste side,
>hvorefter cookien er væk og loginsiden kommer frem... - det er ikke
>meningen!

Måske kommer du til at slette cookien under submitteringen af den anden
form?

>Cookien er sat uden expire, altså en der forsvinder når browseren lukkes (?)

Prøv at sætte expire til (time()+3600) . Det skulle være om en time.

>Jeg bruger POST som method i den form submitknappen hører til.

Burde ikke gøre nogen forskel.

Niels
--
http://www.niller.f2s.com/ - niLLer's pages, that's my software
http://g4s.dnsq.org/ - when I'm online
g4s ad post dot ocm - new email! (note: it's .com !)
ICQ#: 50187323

---

"Niels" <nmartin@ispam.com> skrev:
> Just as I expected, Mickey came up with this:

> >Derpå trykker brugeren på en submit knap for at komme til næste side,
> >hvorefter cookien er væk og loginsiden kommer frem... - det er ikke
> >meningen!
>
> Måske kommer du til at slette cookien under submitteringen af den anden
> form?

mpske dumt spørgsmål, men hvordan ?

> >Cookien er sat uden expire, altså en der forsvinder når browseren lukkes
(?)
>
> Prøv at sætte expire til (time()+3600) . Det skulle være om en time.

vil helst ha en cookie der forsvinder så snart man forlader siden/lukker
browseren.
- det mener jeg er mest "sikkert" med mindre man skal til at bruge
sessions...

> >Jeg bruger POST som method i den form submitknappen hører til.
>
> Burde ikke gøre nogen forskel.

det mente jeg heller ikke det burde, men man kan jo aldrig vide!


--
|-|$235-|)k - Mickey
http://susie.dk - mickey(at)susie.dk
http://susie.dk/www.tv3.dk.26.05.2001.html

---

"Mickey" <news002@susie.dk> skrev i en meddelelse
news:9gg7i5$lnc$1@egon.worldonline.dk...
> > Måske kommer du til at slette cookien under submitteringen af den
anden
> > form?
> mpske dumt spørgsmål, men hvordan ?
Hvis du i din form har en variabel der hedder det samme som din cookie

---

"Thor Dreier" <news@cheater.dk> skrev:
> "Mickey" <news002@susie.dk> skrev i en meddelelse
> news:9gg7i5$lnc$1@egon.worldonline.dk...
> > > Måske kommer du til at slette cookien under submitteringen af den
> anden
> > > form?
> > måske dumt spørgsmål, men hvordan ?
> Hvis du i din form har en variabel der hedder det samme som din cookie

det har den ikke...

- andre forslag ? ;)


--
|-|$235-|)k - Mickey
http://susie.dk - mickey(at)susie.dk
http://susie.dk/www.tv3.dk.26.05.2001.html

---

"Mickey" <news002@susie.dk> skrev i en meddelelse
news:9gg9gr$mrl$1@egon.worldonline.dk...
> det har den ikke...
> - andre forslag ? ;)

Det ville nok være lettere hvis du viste noget kode.

---

"Thor Dreier" <news@cheater.dk> skrev:
> "Mickey" <news002@susie.dk> skrev i en meddelelse
> news:9gg9gr$mrl$1@egon.worldonline.dk...
> > det har den ikke...
> > - andre forslag ? ;)
>
> Det ville nok være lettere hvis du viste noget kode.

her er login delen

function login(){
extract($GLOBALS);
//require $path."setup.".$list;
$pass = "5f4dcc3b5aa765d61d8327deb882cf99";
if(md5($password) == $pass){setcookie("login", "$list");}
else{
echo "<DIV>
<FORM name=\"login\" action=\"$url\" method=\"POST\">
<TABLE border=\"0\">
<TR><TD style=\"font-size:11px;\">List:</TD><TD><INPUT type=\"text\"
name=\"list\"></TD></TR>
<TR><TD style=\"font-size:11px;\">Password:</TD><TD><INPUT type=\"password\"
name=\"password\"></TD></TR>
<TR><TD>&nbsp;</TD><TD><INPUT type=\"submit\" value=\" login \"><INPUT
type=\"hidden\" name=\"action\" value=\"edit\"></TD></TR>
</TABLE>
</FORM>
</DIV>";
}
}

her er den man kommer til efter at havde logget ind (herfra går det galt)

<FORM action=\"$url\" method=\"POST\">
<TR><TD style=\"font-size:11px;\"><INPUT type=\"submit\" value=\" Edit/View
List \"><INPUT type=\"hidden\" name=\"edit\" value=\"edit_list\"><INPUT
type=\"hidden\" name=\"action\" value=\"edit\"></TD></TR>
</FORM>


--
|-|$235-|)k - Mickey
http://susie.dk - mickey(at)susie.dk
http://susie.dk/www.tv3.dk.26.05.2001.html

---

Just as I expected, Mickey came up with this:

>her er login delen
>
>function login(){
>extract($GLOBALS);
>//require $path."setup.".$list;
>$pass = "5f4dcc3b5aa765d61d8327deb882cf99";
>if(md5($password) == $pass){setcookie("login", "$list");}

Hvornår bliver den funktion faldt?
Hvis den bliver kaldt på hver eneste side så vil $password kun være
defineret på den side lige efter login-siden, og siden du ikke gemmer
passwordet i en cookie (du kan jo gemme md5($password) i en cookie) så
kan det være fordi login'en kun validerer første gang.
I det hele taget, hvad skulle der være i vejen for at jeg lige hackede
lidt i min browser og manuelt satte en cookie der hed "login" for din
side og indeholdt navnet på en liste?

<snip>

Niels
--
http://www.niller.f2s.com/ - niLLer's pages, that's my software
http://g4s.dnsq.org/ - when I'm online
g4s ad post dot ocm - new email! (note: it's .com !)
ICQ#: 50187323

---

"Niels" <nmartin@ispam.com> skrev:
> Just as I expected, Mickey came up with this:
>
> >her er login delen
> >
> >function login(){
> >extract($GLOBALS);
> >//require $path."setup.".$list;
> >$pass = "5f4dcc3b5aa765d61d8327deb882cf99";
> >if(md5($password) == $pass){setcookie("login", "$list");}
>
> Hvornår bliver den funktion faldt?

hvis der ikke er en cookie der indeholder $login == $list og der bliver
kaldt en funktion der kræver at man logger ind

> Hvis den bliver kaldt på hver eneste side så vil $password kun være
> defineret på den side lige efter login-siden, og siden du ikke gemmer
> passwordet i en cookie (du kan jo gemme md5($password) i en cookie) så
> kan det være fordi login'en kun validerer første gang.

det lyder meget rigtigt - tror jeg skal ha kigget lidt på diverse
rækkefølger og lign.

> I det hele taget, hvad skulle der være i vejen for at jeg lige hackede
> lidt i min browser og manuelt satte en cookie der hed "login" for din
> side og indeholdt navnet på en liste?

at det ikke ville være pænt ;)
- men jo, det ku være man sku tilføje en password cookie...

Tak for hjælpen, jeg kigger videre på det - og vender _frygteligt_ tilbage
hvis det stadig ikke virker ;)


--
|-|$235-|)k - Mickey
http://susie.dk - mickey(at)susie.dk
http://susie.dk/www.tv3.dk.26.05.2001.html

---

In article <9gh042$25l$1@egon.worldonline.dk>,
"Mickey" <news002@susie.dk> wrote:

> "Niels" <nmartin@ispam.com> skrev:

> > I det hele taget, hvad skulle der være i vejen for at jeg lige hackede
> > lidt i min browser og manuelt satte en cookie der hed "login" for din
> > side og indeholdt navnet på en liste?
>
> at det ikke ville være pænt ;)
> - men jo, det ku være man sku tilføje en password cookie...
>
> Tak for hjælpen, jeg kigger videre på det - og vender _frygteligt_ tilbage
> hvis det stadig ikke virker ;)

Hvis jeg skulle lave noget tilsvarende, ville jeg bare bruge en session,
som jeg startede ved korrekt login. Brugernavnet for den "indloggede"
bruger ville jeg gemme i en sesssionsvariabel.

I standardopsætningen gør php SVHJ præcis det, du ønsker, nemlig:
- Sætter en cookie der registrerer, at brugeren har en kørende session
- Cookien og dermed sessionen "dør", når brugerens browser lukkes
- Det er relativt svært at "stjæle" en session, som Niels har tænkt
sig (fordi sessionid'et, som gemmes i cookie'n er langt og
tilfældigt og dermed svært at gætte)

Men du ønsker tilsyneladende ikke at bruge sessioner. Er det rigtigt
forstået?

/Jako

---

"Jakob Færch" <tq1en8p001@sneakemail.com> skrev:

> Men du ønsker tilsyneladende ikke at bruge sessioner. Er det rigtigt
> forstået?

har overvejet sessions, men jeg har nogle problemer med at få overført
session-id's mellem siderne... (nok bare mig der er fumlet)


--
|-|$235-|)k - Mickey
http://susie.dk - mickey(at)susie.dk
http://susie.dk/www.tv3.dk.26.05.2001.html

---

"Mickey" <news002@susie.dk> skrev i en meddelelse
news:9gike9$atr$1@egon.worldonline.dk...

> (nok bare mig der er fumlet)

Tror jeg også.. :)

--
Mvh. Jonas Delfs, http://delfs.dk

"Rigtige mænd scorer på ICQ" -Christian Jørgensen

---

"Jonas Delfs" <jonas@nospam.delfs.dk> skrev:
> "Mickey" <news002@susie.dk> skrev i en meddelelse
> news:9gike9$atr$1@egon.worldonline.dk...
>
> > (nok bare mig der er fumlet)
>
> Tror jeg også.. :)

tak... ;)


--
|-|$235-|)k - Mickey
http://susie.dk - mickey(at)susie.dk
http://susie.dk/www.tv3.dk.26.05.2001.html

---

Hvis du kører Apache/PHP under Linux eller har mod på at kompilere
Apache og PHP til dit OS, vil følgende link være relevant:

http://www.php.net/manual/en/ref.session.php

Især følgende passus:

<citat>
There are two methods to propagate a session id:
1) Cookies
2) URL parameter

The session module supports both methods. Cookies are optimal, but since
they are not reliable (clients are not bound to accept them), we cannot rely
on them. The second method embeds the session id directly into URLs.

PHP is capable of doing this transparently when compiled
with --enable-trans-sid. If you enable this option, relative URIs will be
changed to contain the session id automatically. Alternatively, you can use
the
constant SID which is defined, if the client did not send the appropriate
cookie.
SID is either of the form session_name=session_id or is an empty string.

</citat>
mvh
Steen Berg Andersen
Systems Developer
"Mickey" <news002@susie.dk> wrote in message
news:9gimcm$br0$1@egon.worldonline.dk...
> "Jonas Delfs" <jonas@nospam.delfs.dk> skrev:
> > "Mickey" <news002@susie.dk> skrev i en meddelelse
> > news:9gike9$atr$1@egon.worldonline.dk...
> >
> > > (nok bare mig der er fumlet)
> >
> > Tror jeg også.. :)
>
> tak... ;)
>
>
> --
> |-|$235-|)k - Mickey
> http://susie.dk - mickey(at)susie.dk
> http://susie.dk/www.tv3.dk.26.05.2001.html
>
>

---

"Steen Berg Andersen" <sba@flashmail.com> skrev:
> Hvis du kører Apache/PHP under Linux eller har mod på at kompilere
> Apache og PHP til dit OS, vil følgende link være relevant:
>
> http://www.php.net/manual/en/ref.session.php

jeg har Apache.13.14 på en suse-linux box - den er kompileret
med --enable-track-vars eller hva det nu hedder ;)
Jeg bruger ApacheToolbox til at installerer det med, og vil da finde ud af
om jeg kan få den der --enable-trans-sid med ;)


--
|-|$235-|)k - Mickey
http://susie.dk - mickey(at)susie.dk
http://susie.dk/www.tv3.dk.26.05.2001.html

---

On Mon, 18 Jun 2001 19:31:37 +0200, "Mickey" <news002@susie.dk> wrote:

>Jeg bruger ApacheToolbox til at installerer det med, og vil da finde ud af
>om jeg kan få den der --enable-trans-sid med ;)

Tænk lige over om du har lyst til det?
Det kræver vist en del resourcer og din server er vist ikke den
vildeste?

Mvh. / Regards Stefan Bruhn
--
<?$email = unserialize("a:15:{i:0;i:115;i:1;i:116;i:2;i:101;i:3;i:102
;i:4;i:97;i:5;i:110;i:6;i:64;i:7;i:98;i:8;i:114;i:9;i:117;i:10;i:104
;i:11;i:110;i:12;i:46;i:13;i:116;i:14;i:111;}");
for ($i=0;$i<=15;$i++) {echo chr($email[$i]);}?>