Kandu.dk - Session cookies


/ Forside / Teknologi / Udvikling / ASP / Nyhedsindlæg

Glemt dit kodeord?

Brugernavn*

Kodeord *

Husk mig

Brugerservice

Kom godt i gang

Bliv medlem

Seneste indlæg

Find en bruger

Stil et spørgsmål

Skriv et tip

Fortæl en ven

Pointsystemet

Kontakt Kandu.dk

Emnevisning

Kategorier

Alfabetisk

Karriere

Interesser

Teknologi

Reklame

Top 10 brugere

ASP

#	Navn	Point
1	smorch	9259
2	Harlekin	1866
3	molokyle	1040
4	Steffanst..	758
5	gandalf	657
6	smilly	564
7	gibson	560
8	cumano	530
9	MouseKeep..	480
10	Random	410

Session cookies
Fra : Rune Jensen

Dato : 14-01-10 22:53

Nogle cookie-spørgsmål i forb. med prob. med login/logoff-script:

1. Hvordan clearer man session cookies?

2. I FF kan jeg se, at visse cookies er klassificeret under
Vært: [domæne], mwns andre er klassificeret under
Domæne: [Domæne] - hvad er forskellen på vært og domæne?

3. Hvordan sørger man for, at der _alene_ sætters alm. cookies ved
response.cookies, ikke session cookies? Jeg har problemer med alm.
cookies, fordi session cookies åbenbart bliver lavet ind i mellem, så
jeg har flere steder to ens cookies. Der skal kun være en af hver,
ellers konflikter de.

4. SKAL der være en indledende . (punktum) før domænet i
response.cookies/"cookies").domain=.domæne
? Hvorfor?

MVH
Rune Jensen

Stig Johansen (14-01-2010)

Kommentar
Fra : Stig Johansen

Dato : 14-01-10 23:56

Rune Jensen wrote:

> 1. Hvordan clearer man session cookies?

Se senere.

> 2. I FF kan jeg se, at visse cookies er klassificeret under
> Vært: [domæne], mwns andre er klassificeret under
> Domæne: [Domæne] - hvad er forskellen på vært og domæne?

En host (vært) er en server(service), der er tilknyttet et domæne.
så www.mitdomæne.tld er en host, og mitdomæne.tld er et domæne.

Forvirringen opstår nok fordi man (nu) kan sætte en default host=domænet, så
man 'undgår' www, men selv om navnene er det samme, kan det opfattes som
både host og domæne.

> 3. Hvordan sørger man for, at der _alene_ sætters alm. cookies ved
> response.cookies, ikke session cookies? Jeg har problemer med alm.

Se senere.

> 4. SKAL der være en indledende . (punktum) før domænet i
> response.cookies/"cookies").domain=.domæne
> ? Hvorfor?

Ja, for at kunne kende forskel på om det er en hiost eller et (sub) domæne.

Cookies:
Med hensyn til dine 'session cookies' må prøve at forklare hvad det er du
mener.

En session cookie er cookie, der ikke har en expires, og lever i brugerens
sission. Det har intet med asp/php eller whatever at gøre, og denne session
er typisk defineret som indtil browseren lukkes ned.

Så er der 'session cookies' i ASP/PHP, som benyttes til at styre session
variable med. Disse bliver dannet automatisk, og der har man ikke rigtig
nogen kontrol over dem.

Derudover er der persisten cookies, hvor man angiver en expire date.
De vil overleve en lukning af browseren (gemt på disk).

--
Med venlig hilsen
Stig Johansen

Rune Jensen (15-01-2010)

Kommentar
Fra : Rune Jensen

Dato : 15-01-10 08:09

Stig Johansen skrev:

> Cookies:
> Med hensyn til dine 'session cookies' må prøve at forklare hvad det er du
> mener.
>
> En session cookie er cookie, der ikke har en expires, og lever i brugerens
> sission. Det har intet med asp/php eller whatever at gøre, og denne session
> er typisk defineret som indtil browseren lukkes ned.
>
> Så er der 'session cookies' i ASP/PHP, som benyttes til at styre session
> variable med. Disse bliver dannet automatisk, og der har man ikke rigtig
> nogen kontrol over dem.
>
> Derudover er der persisten cookies, hvor man angiver en expire date.
> De vil overleve en lukning af browseren (gemt på disk).

Her er hvad jeg får fra Tamper Data extension til FF (pass ændret, da
det er passwordet):

voting0001=lastchoice0001=1&count=1;
personaldata=huskdatoer=1+1+1+1+1+1+1+1+1+1+1+1+2+1+1+1+1+1+1+1+1+1+1+&navn=Rune+Jensen&pass=kf&huskbyer=&husk=checked%3D%27checked%27;
personaldata=pass=&navn=&huskon=&huskdatoer=1+1+1+1+1+1+1+1+1+1+1+1+2+1+1+1+1+1+1+1+1+1+1+&husk=&huskbyer=;
ASPSESSIONIDCQCQQQDQ=NNMINBKDAFPJJDKLIEDAJCFM;
ASPSESSIONIDCSDTTSAR=BJGFJLPDIJNFLLIFLHFKEFBI

Som man kan se, er pass sat to steder, hvilket er årsagen til, jeg ikke
kan logge af. Jeg kan nå den sidste "pass", men ikke den første, og det
er formentlig(?) session cookien, som forhindrer det.
"personaldata"-cookierne skal kun optræde én gang hver, men bliver
forstyrret af session cookien(?), så der dannes kopier.

Med andre ord, "pass" skal nulstilles ved logoff, og den skal kun
optræde én gang.

Af en eller anden grund så virker voting-cookierne ganske fint, de
bliver sat alle på samme "level".

MVH
Rune Jensen

Rune Jensen (15-01-2010)

Kommentar
Fra : Rune Jensen

Dato : 15-01-10 08:50

Rune Jensen skrev:

> Af en eller anden grund så virker voting-cookierne ganske fint, de
> bliver sat alle på samme "level".

Her er et meget specifikt spørgsmål: Hvis man overalt sætter domain til
www.webdesigngruppen.dk, så bør den vel aldrig sætte det til kun
webdesigngruppen.dk...?

MVH
Rune Jensen

Stig Johansen (15-01-2010)

Kommentar
Fra : Stig Johansen

Dato : 15-01-10 10:51

Rune Jensen wrote:

> Her er et meget specifikt spørgsmål: Hvis man overalt sætter domain til
> www.webdesigngruppen.dk, så bør den vel aldrig sætte det til kun
> webdesigngruppen.dk...?

Du er blevet forvirret af alt det pis med fuckwww osv.

www.webdesigngruppen.dk er ikke et domain, men en host.
webdesigngruppen.dk er et domain, men _kan_ også være en host.

--
Med venlig hilsen
Stig Johansen

Stig Johansen (15-01-2010)

Kommentar
Fra : Stig Johansen

Dato : 15-01-10 10:59

Rune Jensen wrote:

> Her er hvad jeg får fra Tamper Data extension til FF (pass ændret, da
> det er passwordet):

Brug f.eks. proxytrace til at se hvad der i virkeligheder foregår.

personaldata=huskdatoer=1+1+1+1+1+1+1+1+1+1+1+1+2+1+1+1+1+1+1+1+1+1+1+&navn=Rune+Jensen&pass=kf&huskbyer=&husk=checked%3D%27checked%27;
>
personaldata=pass=&navn=&huskon=&huskdatoer=1+1+1+1+1+1+1+1+1+1+1+1+2+1+1+1+1+1+1+1+1+1+1+&husk=&huskbyer=;

Det fortæller intet om hvilken path og domain der er brugt for at sætte
cookien, ej heller expiration date.

> ASPSESSIONIDCQCQQQDQ=NNMINBKDAFPJJDKLIEDAJCFM;
> ASPSESSIONIDCSDTTSAR=BJGFJLPDIJNFLLIFLHFKEFBI

Disse 2 er de atuomatisk genererede 'session cookies' fra ASP, som indikerer
at du har to ASP 'sessions' i gang.

Men hvis det er et problem, så er det relateret til sessionvariable a la.
Session("minvar").

Jfr. andre diskussioner (Philips problem), så bruger PHP samme navn
(PHPSESSID), hvilket kan skabe konflikter.

> Som man kan se, er pass sat to steder,

Nej, det kan man ikke se.

> "personaldata"-cookierne skal kun optræde én gang hver, men bliver
> forstyrret af session cookien(?), så der dannes kopier.

Hvad er nu "personaldata" cookien, og hvad er 'sessioncookien' ?

> Med andre ord, "pass" skal nulstilles ved logoff,

Set den til blank.

> og den skal kun
> optræde én gang.

Du må få styr på domain/host m.v., og browsernes eventuelle
spidsfindigheder.

Bruger du IE8 ?

> Af en eller anden grund så virker voting-cookierne ganske fint, de
> bliver sat alle på samme "level".

Jamen, så sæt da alle på samme "level", så er problemet vel løst.

--
Med venlig hilsen
Stig Johansen

Søg

Reklame

Statistik

Spørgsmål :	177414
Tips :	31962
Nyheder :	719565
Indlæg :	6407844
Brugere :	218876

Månedens bedste

Årets bedste

Sidste års bedste