Pete: 2 Cookies setzen

Hi *,

Im HTTP-Header lassen sich ja mit
Set-Cookie: blabla
Cookies setzen.
Ist es möglich auch 2 Cookies zu setzen - mit verschieden langer Gültigkeit, z.B. um eine Session auf 1 Stunde zu begrenzen, den Login-Namen aber permanent zu sichern.

Gruß,
P

  1. Moin,

    Im HTTP-Header lassen sich ja mit
    Set-Cookie: blabla
    Cookies setzen.
    Ist es möglich auch 2 Cookies zu setzen - mit verschieden langer Gültigkeit, z.B. um eine Session auf 1 Stunde zu begrenzen, den Login-Namen aber permanent zu sichern.

    Ein klares "Kommt drauf an". In Netscapes ursprünglichem Cookie-Protokoll ist das nicht möglich (sagt zumindest Wikipedia), der aktuelle RFC 2965 erlaubt das aber. Dafür musst du allerdings den Set-Cookie2-Header benutzen.

    --
    Henryk Plötz
    Grüße aus Berlin
    ~~~~~~~~ Un-CDs, nein danke! http://www.heise.de/ct/cd-register/ ~~~~~~~~
    ~~ Help Microsoft fight software piracy: Give Linux to a friend today! ~~
    1. Ein klares "Kommt drauf an". In Netscapes ursprünglichem Cookie-Protokoll ist das nicht möglich (sagt zumindest Wikipedia), der aktuelle RFC 2965 erlaubt das aber. Dafür musst du allerdings den Set-Cookie2-Header benutzen.

      Wow danke, das war hilfreich - wußt gar nicht dass es Cookie2 gibt.
      Wie ist da die Unterstützung von aktuellen Browsern aus?

    2. Hallo Henryk,

      Ein klares "Kommt drauf an". In Netscapes ursprünglichem Cookie-Protokoll ist das nicht möglich (sagt zumindest Wikipedia),

      Das, was da in Wikipedia steht, ist definitiv falsch. In RFC 2109 (was kurioserweise auch in Wikipedia verlinkt ist) steht:

      |   An origin server may include multiple Set-Cookie headers in a
      |   response.

      (unter 4.2.1 General)

      Man kann also problemlos mehrere Set-Cookie hintereinander senden und diese werden von den Browsern, die Cookies können, auch problemlos interpretiert (hier gerade ausprobiert).

      Viele Grüße,
      Christian

      1. Moin,

        Das, was da in Wikipedia steht, ist definitiv falsch. In RFC 2109 (was kurioserweise auch in Wikipedia verlinkt ist) steht:

        |   An origin server may include multiple Set-Cookie headers in a
        |   response.

        (unter 4.2.1 General)

        Ok, du hast recht, ich hätte das nochmal nachlesen sollen. In der wiederaufgefundenen devedge steht das auch: http://devedge-temp.mozilla.org/library/manuals/2000/javascript/1.3/reference/cookies.html

        --
        Henryk Plötz
        Grüße aus Berlin
        ~~~~~~~~ Un-CDs, nein danke! http://www.heise.de/ct/cd-register/ ~~~~~~~~
        ~~ Help Microsoft fight software piracy: Give Linux to a friend today! ~~