Pomoc - Szukaj - Użytkownicy - Kalendarz
Pełna wersja: Widoczność pliku cookie, założonego w subdomenie lub podkatalogu
Forum PHP.pl > Forum > PHP
michalprog
16.05.2020, 15:37:44
Dzień dobry.

Próbuję uruchomić aplikację w php w podfolderze lub subdomenie. W domenie głównej, w innej aplikacji, pliki cookie działają bez zarzutu. Tutaj jednak jest kicha.

[PHP] pobierz, plaintext 
  1. <?php
  2.  
  3.     function setCookieAfterLogin($secs, $id)
  4. 	{
  5. 		/*
  6. 		tworzenie $cookie
  7. 		*/
  8.  
  9. 		setcookie("fill_abc_1f4dea", $cookie, time() + $secs);
  10. 	}
[PHP] pobierz, plaintext


na localhoście działa. W głównej domenie raczej też (inna aplikacja z tą samą funckją cookie).

Próbowałem modyfikować wywołanie setcookie dodając "/" i nazwe domeny i subdomeny. Ale nic nie działa. Jak mogę temu zaradzić?

Dzięki
M.
viking
16.05.2020, 15:43:51
A czytałeś dokumentację? Parametr domain raczej dość dokładnie sugeruje do czego on służy.
michalprog
16.05.2020, 15:51:00
Używałem parametru domain jak i path w różnych konfiguracjach, ale to nic nie dało. I tak, czytałem dokumentację wink.gif
viking
16.05.2020, 16:07:10
Pokaż jak to robiłeś. Dodatkowo obowiązkowo httponly na true.
michalprog
16.05.2020, 16:09:44 
[PHP] pobierz, plaintext 
  1.  
  2. setcookie("fill_abc_1f4dea", $cookie, time() + $secs, "/", "mojadomena.com");
  3. setcookie("fill_abc_1f4dea", $cookie, time() + $secs, "/mojfolder", "mojadomena.com");
  4. setcookie("fill_abc_1f4dea", $cookie, time() + $secs, "/mojfolder/", "mojadomena.com");
  5. setcookie("fill_abc_1f4dea", $cookie, time() + $secs, "/", "sub.mojadomena.com");
  6.  
  7.  
[PHP] pobierz, plaintext


Nie bawiłem się z httponly ale mogę spróbować
viking
16.05.2020, 16:14:04
A co pokazują narzędzia developerskie po pierwszej linii powyżej? W funkcji wyżej nie ma zmiennej cookie.
michalprog
16.05.2020, 16:16:15
Jest, tylko ją ukryłem, bo nie chce zdradać algorytmu kodowania mojego cookie

O jakie narzędzia Ci chodzi? Ja używam tyllko notatnika na linuxie i wiadomości o błędach z samego php na localhoście
viking
16.05.2020, 16:33:37
https://developer.mozilla.org/en-US/docs/To...n_the_Inspector
https://support.google.com/displayvideo/answer/6188066?hl=pl
michalprog
16.05.2020, 16:37:20
Aha. Tak, faktycznie, używam tego, ale to wyłapuje tylko błędy html i css. Nie wyłapuje cookie chyba.

Żadnych błędów html i css nie wykazuje
viking
16.05.2020, 16:43:10
Sieć->adres->ciasteczka albo w nagłówkach.
I oczywiście Dane.
Dodaj też kropkę przed nazwą domeny .example.com
michalprog
16.05.2020, 16:56:48
Używam FF. W "Sieci" mam listę plików, jakie się ładują. Ale niczego o cookie nie znalazłem.

PS. A dlaczego po prostu nie działa zwykłe nadanie nazwy cookie? Co przeglądarkę obchodzi spod jakiego adresu? Na innej stronie, która jest pod normalna domeną nie mam takich problemów. Po prostu daję ogólne cookie bez określania ściezki i domeny. I działa. A tu nie, czemu?
viking
16.05.2020, 18:41:04
A chciałbyś żeby twoja strona ustawiała np cookie temu forum? Tak samo z httponly, ma poprawić bezpieczeństwo. Tak samo szczerze wątpię czy ten twój algorytm kodowania jest bezpieczny.
W zakładce sieć miałeś sprawdzić czy w ogóle cookie jest ustawiane (bo możesz mieć np błąd nagłówków). W zakładce dane masz wszystkie informacje o cookie. Próbowałeś z kropką?
michalprog
16.05.2020, 20:01:32
Niestety, ale na mojej podstronie nie generują się żadne cookie. W siostrzanej aplikacji, na głównej domenie generują się elegancko. Co to może oznaczać?

Ps. jak chcesz mogę Ci zapodać treść cookie możesz zobaczyć czy umiesz rozkodować wink.gif

Tutaj masz cookie z innej apki, bazujące na moim algorytmie, nieco zmodyfikowanym. Spróbuj ustalić, co przechowuję wink.gif

Kod
NTU1NDc3Nzk1NTY0MTIyNTE5Mjg0NDc2OTA5NTg4NzIzOTE4MzQzODMyMDc1NTE0OTgwNTU2Njg1MDA5
MjU3OTQ3NTM5NTYxNDU3ODIyNDMxNTg5NjU2NDc1ODE5OTAwMDA5NjE2MTczMTUxNDc0MTYxOTA1OTExO
TczMDcwNTM2OTY0NDg2MDQ2OTI%3D


PS.2

Co to znaczy
Cytat
Próbowałeś z kropką?
?

Jeszcze jedno. Na głównej domenie, nie podaję adresu domeny, a i tak cookie ustawia sie na nią, więc czemu mam ustawiać ją jawnie?
viking
16.05.2020, 20:11:20
http://forum.php.pl/index.php?s=&showt...t&p=1251227
Kod
Dodaj też kropkę przed nazwą domeny .example.com
michalprog
16.05.2020, 20:27:41
też spróbowałem. Nic to nie daje.

[PHP] pobierz, plaintext 
  1. setcookie("fill_abc_1f4dea", $cookie, time() + $secs, "/", ".domena.com");
[PHP] pobierz, plaintext


Dobra, nic, jutro pokombinuję jeszcze, idę już spać. Dzięki za próbę pomocy i wskazówki

Pa
Michał
StreetFighter
16.05.2020, 23:50:42
Cytat(michalprog @ 16.05.2020, 21:01:32 ) *
Tutaj masz cookie z innej apki, bazujące na moim algorytmie, nieco zmodyfikowanym. Spróbuj ustalić, co przechowuję wink.gif

Kod
NTU1NDc3Nzk1NTY0MTIyNTE5Mjg0NDc2OTA5NTg4NzIzOTE4MzQzODMyMDc1NTE0OTgwNTU2Njg1MDA5
MjU3OTQ3NTM5NTYxNDU3ODIyNDMxNTg5NjU2NDc1ODE5OTAwMDA5NjE2MTczMTUxNDc0MTYxOTA1OTEx
O
TczMDcwNTM2OTY0NDg2MDQ2OTI%3D


Jeżeli przechowujesz coś ważnego typu hasło do konta to jest to niebezpieczny sposób i nie tędy droga biggrin.gif
michalprog
25.05.2020, 14:57:48
Spoko, nie przekazuję tu hasła wink.gif

Ale mam pytanie. Okazuje się, że dodawanie plików cookie działa, jak uruchomię funkcję jakwnie przez odnośnić. Jednak przez xhr już nie. Nie wiem czy nie mam jeszcze gdzieś jakiś błędów. I nawet nie muszę podawać tych wszytskich subdomen etc.

Jak sprawdzić, czy winą jest xhr?

Wyjaśniło się.

Okazało się, że w jednym z plików, za znakami 
[PHP] pobierz, plaintext 
  1. ?>
[PHP] pobierz, plaintext
był znak nowej linii, co rozwaliło nagłówek.

Dzięki
M
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.
Invision Power Board © 2001-2025 Invision Power Services, Inc.