Hallo,
ist es möglich die cookies der Besucher (ohne Registration)
meiner Bildergalerie automatisch nach Sitzungsende löschen zu lassen?
Hintergrund: begutachtet ein user auf einem fremden Rechner den
passwortgeschützten Bereich meiner Seite, wäre es dem nachfolgenden
Surfer eben dieses Rechner (z.B. Rechner einer Schule) theoretisch möglich
sich auch ohne Passwort den geschützen Bereich anzuschauen.
Danke sagt
kreisl
Der Cookie für Passwort-geschützte Alben wird in thumbnails.php gesetzt (suche nach
setcookie($CONFIG['cookie_name'] . "_albpw", $alb_cookie_str); wenn Du Dich selbst überzeugen willst). Er ist nur gültig während der Browser-Session, d.h. bis das Browser-Fenster geschlossen wird. Benutze ein Tool wie "Web Developer Extension" für Firefox oder die "Dev Toolbar" für IE, um das herauszufinden. Im Cookie selbst wird nur der MD5-Hash des Passworts gespeichert, nicht das Passwort selbst. Hier ist die Cookie-Information für das passwortgeschützte Album der Demo (http://coppermine-gallery.net/demo/cpg14x/thumbnails.php?album=13):
| NAME | cpg1410_albpw |
| VALUE | a%3A1%3A%7Bi%3A13%3Bs%3A32%3A%221a1dc91c907325c69271ddf0c944bc72%22%3B%7D |
| DOMAIN | coppermine-gallery.net |
| PATH | / |
| EXPIRES | At the end of the Session |
Also auf gut Deutsch:
meine Besorgnis ist unbegründet, richtig?
Ja.