user-cookies automatisch löschen user-cookies automatisch löschen
 

News:

CPG Release 1.6.26
Correct PHP8.2 issues with user and language managers.
Additional fixes for PHP 8.2
Correct PHP8 error with SMF 2.0 bridge.
Correct IPTC supplimental category parsing.
Download and info HERE

Main Menu

user-cookies automatisch löschen

Started by kreisl, October 04, 2007, 04:51:21 PM

Previous topic - Next topic

0 Members and 3 Guests are viewing this topic.

kreisl

Hallo,

ist es möglich die cookies der Besucher (ohne Registration)
meiner Bildergalerie automatisch nach Sitzungsende löschen zu lassen?

Hintergrund: begutachtet ein user auf einem fremden Rechner den
passwortgeschützten Bereich meiner Seite, wäre es dem nachfolgenden
Surfer eben dieses Rechner (z.B. Rechner einer Schule) theoretisch möglich
sich auch ohne Passwort den geschützen Bereich anzuschauen.

Danke sagt
kreisl

Joachim Müller

Der Cookie für Passwort-geschützte Alben wird in thumbnails.php gesetzt (suche nach setcookie($CONFIG['cookie_name'] . "_albpw", $alb_cookie_str); wenn Du Dich selbst überzeugen willst). Er ist nur gültig während der Browser-Session, d.h. bis das Browser-Fenster geschlossen wird. Benutze ein Tool wie "Web Developer Extension" für Firefox oder die "Dev Toolbar" für IE, um das herauszufinden. Im Cookie selbst wird nur der MD5-Hash des Passworts gespeichert, nicht das Passwort selbst. Hier ist die Cookie-Information für das passwortgeschützte Album der Demo:
NAMEcpg1410_albpw
VALUEa%3A1%3A%7Bi%3A13%3Bs%3A32%3A%221a1dc91c907325c69271ddf0c944bc72%22%3B%7D
DOMAINcoppermine-gallery.net
PATH/
EXPIRESAt the end of the Session

kreisl

Also auf gut Deutsch:

meine Besorgnis ist unbegründet, richtig?


Joachim Müller