Hallo

Nebenfrage: Was mir, unabhängig meines Problems der verlorenen Sessions immer wieder mal auffällt: Fast immer kann ich die Cookiedaten in Klartext auslesen. Aber ab und an, so wie eben, steht dort nur Buchstaben-/Zahlensalat drin. Als wären sie verschlüsselt. Kann mir das einer erklären?

Das kann die jeweilige Anwendung machen wie sie will. Nicht immer ist Unlesbares verschlüsselt, es kann auch eine Zufallszeichenfolge sein, wie bei der Session-ID.

Klar, was ich aber nicht verstehe: Mal so, mal so, bei ein und derselben Anwendung?

Cookies werden, auch von einer Anwendung, zu unterschiedlichen Zwecken erzeugt. Mal ist es das schon erwähnte Session-Cookie, in dem nur die kryptisch anmutende ID steht, mal sind es „echte“ Nutzdaten, wie die zuletzt aufgerufene Seite oder der Zeitpunkt des Aufrufs oder etwas ganz anderes. Manche Inhalte lassen sich mit einem Blick zuordnen, andere erscheinen kryptisch, selbst wenn sie es tatsächlich nicht sind.

Was bei dir konkret der Fall ist, können wir ohne Kenntnis der Inhalte und der dazugehörigen Programmfunktionen nicht wissen. Auf der anderen Seite und allerdings ist es mit an Sicherheit grenzender Wahrscheinlichkeit keine gute Idee, diese konkreten Inhalte hier zu veröffentlichen. Für den Programmcode gilt das nur bedingt, aber nur mit beiden Informationen kann ein Außenstehender mit Sicherheit sagen, welche Infos in jedem der Cookies steht.

Tschö, Auge