Topic: user-cookies automatisch löschen (Read 4182 times)

kreisl · « **on:** October 04, 2007, 04:51:21 pm »

Hallo,

ist es möglich die cookies der Besucher (ohne Registration)
meiner Bildergalerie automatisch nach Sitzungsende löschen zu lassen?

Hintergrund: begutachtet ein user auf einem fremden Rechner den
passwortgeschützten Bereich meiner Seite, wäre es dem nachfolgenden
Surfer eben dieses Rechner (z.B. Rechner einer Schule) theoretisch möglich
sich auch ohne Passwort den geschützen Bereich anzuschauen.

Danke sagt
kreisl

Joachim Müller · « **Reply #1 on:** October 04, 2007, 06:50:17 pm »

Der Cookie für Passwort-geschützte Alben wird in thumbnails.php gesetzt (suche nach setcookie($CONFIG['cookie_name'] . "_albpw", $alb_cookie_str); wenn Du Dich selbst überzeugen willst). Er ist nur gültig während der Browser-Session, d.h. bis das Browser-Fenster geschlossen wird. Benutze ein Tool wie "Web Developer Extension" für Firefox oder die "Dev Toolbar" für IE, um das herauszufinden. Im Cookie selbst wird nur der MD5-Hash des Passworts gespeichert, nicht das Passwort selbst. Hier ist die Cookie-Information für das passwortgeschützte Album der Demo:

NAME	cpg1410_albpw
VALUE	a%3A1%3A%7Bi%3A13%3Bs%3A32%3A%221a1dc91c907325c69271ddf0c944bc72%22%3B%7D
DOMAIN	coppermine-gallery.net
PATH	/
EXPIRES	At the end of the Session

kreisl · « **Reply #2 on:** October 05, 2007, 12:27:22 am »

Also auf gut Deutsch:

meine Besorgnis ist unbegründet, richtig?

Joachim Müller · « **Reply #3 on:** October 05, 2007, 07:25:40 am »

News:

Author Topic: user-cookies automatisch löschen (Read 4182 times)

kreisl

user-cookies automatisch löschen

Joachim Müller

Re: user-cookies automatisch löschen

kreisl

Re: user-cookies automatisch löschen

Joachim Müller

Re: user-cookies automatisch löschen