Hi,

ich habe vereinfacht geschildert zwei Cookies. Eines mit Benutzername, eines mit Passwort. Wie die Cookies gesetzt wurden, ist für mein Problem erstmal nicht so relevant.

Nun will per AJAX eine Abfrage an ein PHP-Skript senden. Dieses benötigt Benutzername und Passwort aus den Cookies. Mein Problem ist es, dass es mir nicht gelingt mit dem PHP-Skript, das per AJAX aufgerufen wird, die Cookies auszulesen. Ohne AJAX ist das Auslesen der Cookies mit demselben Skript problemlos möglich.

Ich könnte auch im Ursprungsskript die Cookies auslesen und dann bei dem AJAX-Aufruf mitsenden. Meiner Einschätzung nach ist das aber doch ein Unterschied bei Sicherheit, da in dem einen Fall das mit AJAX aufgerufene Skript durch falsche URL-Parameter manipuliert werden kann, im letzteren Fall nicht, da das Skript sich die Informationen direkt aus den Cookies holt.

Gruß
David