PERL CGI COOKIES
TOM-M
- perl
Hallo Volk!
Kennt sich einer von euch mit cookies und so auf.
Ich hab mir da ein kleines Programm gestrickt sieht so aus:
----------------------------------------------------CODE------------------------------------------------------------------
#!/usr/bin/perl -w
use CGI qw/:standard :html3/;
use strict;
#----------------------------------------------------------------
my $test_cookie=cookie(-name => "test_cookie",
-value=> "wert",
-expires=>"+2h");
my $test_cookie2=cookie(-name => "test_cookie2",
-value=> "123",
-expires=>"+2h");
print header(-cookie =>$test_cookie,
-cookie =>$test_cookie2),
start_html();
my $skalar=raw_cookie();
my @array=split(/;/,$skalar);
my $i;
for $i(0..$#array) {
print "$array[$i] <br>";
}
----------------------------------------------------------Ausgabe:-----------------------------------------
test_cookie=wert
test_cookie2=123
---------------------------------------------------------FRAGE_-------------------------------------------
Ist das so im groben OK????
Mein Problem ist das das Teil nur die Cookies findet die ich gesendet habe, irgendwie uncool.
Es sollte aber alle cookies die zur Zeit so im Netscape Speicher rumliegen darstellen.
Wisst ihr was?
Dank und Gruß
tom
hi!
Mein Problem ist das das Teil nur die Cookies findet die ich gesendet habe, irgendwie uncool.
Es sollte aber alle cookies die zur Zeit so im Netscape Speicher rumliegen darstellen.
Cookies hängen immer mit der URL zusammen. Der Browser schickt nur Cookies an den Server, wenn
diese für die entsprechende URL/Domain gespeichert wurden. Das gehört zum Sicherheitskonzept von
Webbrowsern.
bye, Frank!
Hi,
Mein Problem ist das das Teil nur die Cookies findet die ich gesendet habe, irgendwie uncool.
Es sollte aber alle cookies die zur Zeit so im Netscape Speicher rumliegen darstellen.Cookies hängen immer mit der URL zusammen. Der Browser schickt nur Cookies an den Server, wenn
diese für die entsprechende URL/Domain gespeichert wurden. Das gehört zum Sicherheitskonzept von
Webbrowsern.
...wobei aber zu erwaehnen sei, dass eine Firma aus
Seattle da nicht unbedingt so genau drauf achtet(e).
Bei allen Version <= 5.03 (?) des Exploders konnte man
diese vom W3C gemachte Norm aushebeln, wenn man wusste, das
der Domainname nur ueber eine Inhaltstestung geprueft wurde :)
Mehr siehe Bugtraq.
Ciao,
Wolfgang