Thread Script setzt keine Cookies mehr: nach Server Update (11 answers)
Opened by Gast at 2003-12-09 18:16

Strat
 2003-12-10 12:09
#472 #472
User since
2003-08-04
5246 Artikel
ModeratorIn
[Homepage] [default_avatar]
1. das script hat potentielle sicherheitsluecken. was passiert z.B., wenn $sessionId folgendermaszen aussieht:
Code: (dl )
1
2
$sessionId = '"'; # fehler
$sessionId = 'irgendwas" or irgendwas LIKE "%'; # eventuell sicherheit


2. ich sehe da auf den ersten Blick keinen Grund, wieso es nicht funktionieren sollte. versuche als erstes mal herauszufinden, ob der cookie erfolgreich gesetzt wird oder nicht. das kann man z.B. mit einem browser machen, indem man irgendwo in den einstellungen "nachfragen, wenn cookie kommt" oder so aehnlich auswaehlt, alle cookies loescht und dann das script startest. dann siehst du entweder, dass da ein cookie kommt, oder nicht (und siehst auch normalerweise den namen). Opera kann z.B. auch die gespeicherten cookies inkl. domain anzeigen

3. wieso verwendest du nicht das Modul CGI? damit geht das ganze viel einfacher:
Code: (dl )
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
use CGI;
my $cgi = CGI->new();

....
my $cookie = setcookie($cgi, derganzerest)
print $cgi->header(
  -cookie => $cookie,
  -type   => 'text/html', # ersetzt print "Content-type: text/html\n\n"
);


sub setcookie {
  my ($cgi, $ky, $vl, $expires, $domain, $path) = @_;

  my $cookie = $cgi->cookie(
    -name => $ky, 
    -value => $vl,  
    -expires => $expires || '-1h',
    -domain => $domain,
    -path => $path
  );
  return $cookie;
}
perl -le "s::*erlco'unaty.'.dk':e,y;*kn:ai;penmic;;print"
http://www.fabiani.net/

View full thread Script setzt keine Cookies mehr: nach Server Update