user-cookies automatisch löschen user-cookies automatisch löschen
 

News:

cpg1.5.48 Security release - upgrade mandatory!
The Coppermine development team is releasing a security update for Coppermine in order to counter a recently discovered vulnerability. It is important that all users who run version cpg1.5.46 or older update to this latest version as soon as possible.
[more]

Main Menu

user-cookies automatisch löschen

Started by kreisl, October 04, 2007, 04:51:21 PM

Previous topic - Next topic

0 Members and 1 Guest are viewing this topic.

kreisl

Hallo,

ist es möglich die cookies der Besucher (ohne Registration)
meiner Bildergalerie automatisch nach Sitzungsende löschen zu lassen?

Hintergrund: begutachtet ein user auf einem fremden Rechner den
passwortgeschützten Bereich meiner Seite, wäre es dem nachfolgenden
Surfer eben dieses Rechner (z.B. Rechner einer Schule) theoretisch möglich
sich auch ohne Passwort den geschützen Bereich anzuschauen.

Danke sagt
kreisl

Joachim Müller

Der Cookie für Passwort-geschützte Alben wird in thumbnails.php gesetzt (suche nach setcookie($CONFIG['cookie_name'] . "_albpw", $alb_cookie_str); wenn Du Dich selbst überzeugen willst). Er ist nur gültig während der Browser-Session, d.h. bis das Browser-Fenster geschlossen wird. Benutze ein Tool wie "Web Developer Extension" für Firefox oder die "Dev Toolbar" für IE, um das herauszufinden. Im Cookie selbst wird nur der MD5-Hash des Passworts gespeichert, nicht das Passwort selbst. Hier ist die Cookie-Information für das passwortgeschützte Album der Demo:
NAMEcpg1410_albpw
VALUEa%3A1%3A%7Bi%3A13%3Bs%3A32%3A%221a1dc91c907325c69271ddf0c944bc72%22%3B%7D
DOMAINcoppermine-gallery.net
PATH/
EXPIRESAt the end of the Session

kreisl

Also auf gut Deutsch:

meine Besorgnis ist unbegründet, richtig?


Joachim Müller