Widoczność pliku cookie, założonego w subdomenie lub podkatalogu, Nie działają pliki cookie w sub.example.com i example.com/dir/ Opcje

[michalprog]

Dzień dobry.

Próbuję uruchomić aplikację w php w podfolderze lub subdomenie. W domenie głównej, w innej aplikacji, pliki cookie działają bez zarzutu. Tutaj jednak jest kicha.

[PHP] pobierz, plaintext 
<?php
 
    function setCookieAfterLogin($secs, $id)
	{
		/*
		tworzenie $cookie
		*/
 
		setcookie("fill_abc_1f4dea", $cookie, time() + $secs);
	}
[PHP] pobierz, plaintext 

na localhoście działa. W głównej domenie raczej też (inna aplikacja z tą samą funckją cookie).

Próbowałem modyfikować wywołanie setcookie dodając "/" i nazwe domeny i subdomeny. Ale nic nie działa. Jak mogę temu zaradzić?

Dzięki
M.

[viking]

A czytałeś dokumentację? Parametr domain raczej dość dokładnie sugeruje do czego on służy.

[michalprog]

Używałem parametru domain jak i path w różnych konfiguracjach, ale to nic nie dało. I tak, czytałem dokumentację

Ten post edytował michalprog 16.05.2020, 15:51:42

[viking]

Pokaż jak to robiłeś. Dodatkowo obowiązkowo httponly na true.

[michalprog]

[PHP] pobierz, plaintext 
 
setcookie("fill_abc_1f4dea", $cookie, time() + $secs, "/", "mojadomena.com");
setcookie("fill_abc_1f4dea", $cookie, time() + $secs, "/mojfolder", "mojadomena.com");
setcookie("fill_abc_1f4dea", $cookie, time() + $secs, "/mojfolder/", "mojadomena.com");
setcookie("fill_abc_1f4dea", $cookie, time() + $secs, "/", "sub.mojadomena.com");
 
 
[PHP] pobierz, plaintext 

Nie bawiłem się z httponly ale mogę spróbować

Ten post edytował michalprog 16.05.2020, 16:11:06

[viking]

A co pokazują narzędzia developerskie po pierwszej linii powyżej? W funkcji wyżej nie ma zmiennej cookie.

[michalprog]

Jest, tylko ją ukryłem, bo nie chce zdradać algorytmu kodowania mojego cookie

O jakie narzędzia Ci chodzi? Ja używam tyllko notatnika na linuxie i wiadomości o błędach z samego php na localhoście

Ten post edytował michalprog 16.05.2020, 16:17:28

[viking]

https://developer.mozilla.org/en-US/docs/To...n_the_Inspector
https://support.google.com/displayvideo/answer/6188066?hl=pl

[michalprog]

Aha. Tak, faktycznie, używam tego, ale to wyłapuje tylko błędy html i css. Nie wyłapuje cookie chyba.

Żadnych błędów html i css nie wykazuje

Ten post edytował michalprog 16.05.2020, 16:41:07

[viking]

Sieć->adres->ciasteczka albo w nagłówkach.
I oczywiście Dane.
Dodaj też kropkę przed nazwą domeny .example.com

Ten post edytował viking 16.05.2020, 16:52:48

[michalprog]

Używam FF. W "Sieci" mam listę plików, jakie się ładują. Ale niczego o cookie nie znalazłem.

PS. A dlaczego po prostu nie działa zwykłe nadanie nazwy cookie? Co przeglądarkę obchodzi spod jakiego adresu? Na innej stronie, która jest pod normalna domeną nie mam takich problemów. Po prostu daję ogólne cookie bez określania ściezki i domeny. I działa. A tu nie, czemu?

Ten post edytował michalprog 16.05.2020, 17:43:33

[viking]

A chciałbyś żeby twoja strona ustawiała np cookie temu forum? Tak samo z httponly, ma poprawić bezpieczeństwo. Tak samo szczerze wątpię czy ten twój algorytm kodowania jest bezpieczny.
W zakładce sieć miałeś sprawdzić czy w ogóle cookie jest ustawiane (bo możesz mieć np błąd nagłówków). W zakładce dane masz wszystkie informacje o cookie. Próbowałeś z kropką?

[michalprog]

Niestety, ale na mojej podstronie nie generują się żadne cookie. W siostrzanej aplikacji, na głównej domenie generują się elegancko. Co to może oznaczać?

Ps. jak chcesz mogę Ci zapodać treść cookie możesz zobaczyć czy umiesz rozkodować

Tutaj masz cookie z innej apki, bazujące na moim algorytmie, nieco zmodyfikowanym. Spróbuj ustalić, co przechowuję

Kod

NTU1NDc3Nzk1NTY0MTIyNTE5Mjg0NDc2OTA5NTg4NzIzOTE4MzQzODMyMDc1NTE0OTgwNTU2Njg1MDA5
MjU3OTQ3NTM5NTYxNDU3ODIyNDMxNTg5NjU2NDc1ODE5OTAwMDA5NjE2MTczMTUxNDc0MTYxOTA1OTExO
TczMDcwNTM2OTY0NDg2MDQ2OTI%3D

PS.2

Co to znaczy

Próbowałeś z kropką?

?

Jeszcze jedno. Na głównej domenie, nie podaję adresu domeny, a i tak cookie ustawia sie na nią, więc czemu mam ustawiać ją jawnie?

Ten post edytował michalprog 16.05.2020, 19:59:49

[viking]

http://forum.php.pl/index.php?s=&showt...t&p=1251227

Kod

Dodaj też kropkę przed nazwą domeny .example.com

[michalprog]

też spróbowałem. Nic to nie daje.

[PHP] pobierz, plaintext 
setcookie("fill_abc_1f4dea", $cookie, time() + $secs, "/", ".domena.com");
[PHP] pobierz, plaintext 

Dobra, nic, jutro pokombinuję jeszcze, idę już spać. Dzięki za próbę pomocy i wskazówki

Pa
Michał

[StreetFighter]

Tutaj masz cookie z innej apki, bazujące na moim algorytmie, nieco zmodyfikowanym. Spróbuj ustalić, co przechowuję

Kod

NTU1NDc3Nzk1NTY0MTIyNTE5Mjg0NDc2OTA5NTg4NzIzOTE4MzQzODMyMDc1NTE0OTgwNTU2Njg1MDA5
MjU3OTQ3NTM5NTYxNDU3ODIyNDMxNTg5NjU2NDc1ODE5OTAwMDA5NjE2MTczMTUxNDc0MTYxOTA1OTEx
O
TczMDcwNTM2OTY0NDg2MDQ2OTI%3D

Jeżeli przechowujesz coś ważnego typu hasło do konta to jest to niebezpieczny sposób i nie tędy droga

[michalprog]

Spoko, nie przekazuję tu hasła

Ale mam pytanie. Okazuje się, że dodawanie plików cookie działa, jak uruchomię funkcję jakwnie przez odnośnić. Jednak przez xhr już nie. Nie wiem czy nie mam jeszcze gdzieś jakiś błędów. I nawet nie muszę podawać tych wszytskich subdomen etc.

Jak sprawdzić, czy winą jest xhr?

Wyjaśniło się.

Okazało się, że w jednym z plików, za znakami

[PHP] pobierz, plaintext 
?>
[PHP] pobierz, plaintext 

był znak nowej linii, co rozwaliło nagłówek.

Dzięki
M

Ten post edytował michalprog 18.05.2020, 10:40:06