problem s cookies
problem s cookies
ako sa da spravit aby mi cookie zapisalo z inej adresy... napr. mam hojko.com a chcem aby sa zapisalo z www.hojko.com... ???
Neviem, či som ťa celkom pochopil, ale pri cookies sa dá nastaviť doména. Teda napr to, že zo stránky www.nieco.com prečítaš aj cookies pre aaa.nieco.com.
V čom to potrebuješ robiť (javascript, php...)?
V čom to potrebuješ robiť (javascript, php...)?
vlastne problem je ten ze ked niekto chce stahovat nieco musi byt regnuty (cize mat cookie)... a ked sa niekto prihlasi na www.nieco.sk ma cookie z tejto adresy... a ked je odkaz iba nieco.sk tak napise ze neni prihlaseny... takze chcem aby cookie (ked sa prihlasujem) zapisalo aj pre jednu aj druhu adresu naraz
takze to neplati ani takto ?
mam domenu www.nieco.sk a na nej scirpt na vytvorenie cookie. da sa vytvorit z tohto scriptu cookie, v ktorom bude zapisane ze je z www.inastranka.sk a nie z www.nieco.sk ?
mam domenu www.nieco.sk a na nej scirpt na vytvorenie cookie. da sa vytvorit z tohto scriptu cookie, v ktorom bude zapisane ze je z www.inastranka.sk a nie z www.nieco.sk ?
nie nechcem to na kradnutie... ale proste neviem ako mam vyriesit problem ze ked sa niekto prihlasi na www.nieco.sk a link na download je nieco.sk tak mu stahovat nebude pretoze cookie ma vytovrene na www.nieco.sk nie na nieco.skimpact napísal:Ak by fungovalo to, co si popisal mohli by sa kradnut cookies hore-dole. Ja by som na mojej stranke mohol ukradnut Tvoje cookie napr. z Hojko.com a naopak. To co Ty chces sa vola XSS.
Pre subdomenu sa to da, pre inu domenu nie 
To co popisal chrono je riesenie, pri ktorom to bude fungovat pre vsetky subdomeny na jednej domene.
Ak chces nastavit cookie pre inu domenu, to sa neda.
Zjednodusene:
Prihlasis sa na www.nieco.sk. Domenu v cookie nastavis na ".nieco.sk". Na subdomene download.nieco.sk tento cookie mozes precitat.
Druhy pripad:
Ak sa prihlasis na www.nieco.sk. Nastavis cookie na ".nieco.sk". A potom ides na stranku www.niecoine.sk, tak odtial uz cookie z www.nieco.sk nemozes precitat z bezpecnostnych dovodov.
To co popisal chrono je riesenie, pri ktorom to bude fungovat pre vsetky subdomeny na jednej domene.
Ak chces nastavit cookie pre inu domenu, to sa neda.
Zjednodusene:
Prihlasis sa na www.nieco.sk. Domenu v cookie nastavis na ".nieco.sk". Na subdomene download.nieco.sk tento cookie mozes precitat.
Druhy pripad:
Ak sa prihlasis na www.nieco.sk. Nastavis cookie na ".nieco.sk". A potom ides na stranku www.niecoine.sk, tak odtial uz cookie z www.nieco.sk nemozes precitat z bezpecnostnych dovodov.