Existuje nejaký script, ktorý by pri návšteve webu vymazal cookies určitej hodnoty, napr. by vymazal cookies z adresy ad123.com ?
Existuje nejaký script, ktorý by pri návšteve webu vymazal cookies určitej hodnoty, napr. by vymazal cookies z adresy ad123.com ?
Je technicky nemožné číst nebo dokonce zasahovat do cookies jiných domén, než na které se skript spouští.
Takhle určitě ne, maximálně prostřednictvím nějakého pluginu v prohlížeči
když už je reč o cookies, jak se v praxi ověřuje přihlášený uživatel pro zachování přihlášení po vypnutí prohlížeče? Stačí po úspěšném přihlášení nastavit hodnotu setcookie('username', $username) a poté kontrolovat jestli je hodnota $_COOKIE['username'] nastavena, pokud ano tak "přihlásit" daného uživatele, nebo se ukládá i nějaký klíč, např. hash emailu, který se poté ověřuje..? Jak je to s bezpečnosti?
MD1: kdo a jestli je přihlášený si ulož do sessions na serveru, do cookies se ti automaticky uloží session id, podle kterého pozná uživatele
Jadro007: V cookies máš na mysli ["PHPSESSID"]=> string(32)? Jak pak poznám, že je přihlášen ten či onen uživatel na základě toho string(32)? Nemůže se stát, že by dva uživatelé měli stejný session id?
Nn, to id je unikátní. Sessions se ti ukládají na server, takže třeba v PHP $_SESSION["user"] = "jadro007";
