Cookie Inhalt ...?

puchne · 04. März 2006, 20:00:34

Hallo,
Ich sitze gerade an einer Shoutbox, die auch mit cookies arbeitet.
Damit soll gewährleistet sein, dass man den jeweils letzten Eintrag in der Shoutbox, sofern er von einem selbst geschrieben wurde, wieder gelöscht werden kann.
(zwei Cookies werden erstellt; einmal mit dem Namen, einmal mit der Nachricht).
Das Ganze funktioniert auch wunderbar, solang keine Leerzeichen oder Sonderzeichen eingefügt werden, denn dann stimmt der Inhalt des Cookies nicht mehr mit der Nachricht in der Datenbank überein, obwohl eigentlich die selben Daten übermittelt werden ...
Wenn ich Z.B. \" \" als Nachricht eingebe, wird in die Datenbank dank htmlspecialchars()
\" \" geschrieben.
Ins Cookie allerdings: %5C%26quot%3B+%5C%26quot%3B
Woran liegt das?
p.s.:
hier die shoutbox:
http://www.digitales-lichtbild.de/shoutbox/index.php?lo=1\" rel=\"external nofollow\">test

mahe · 04. März 2006, 20:41:46

www.php.net/urldecode
www.php.net/urlencode
So würde ich das allerdings nicht machen, da jeder Besucher leicht jeden Beitrag löschen kann wenn er mal dahinter kommt wie du das machst

/uploads/emoticons/icon_e_wink.gif.3167d127940f44558fbf1ccd9b6d60a9.gif\" alt=\";-)\" />

puchne · 04. März 2006, 20:50:55

naja, er müsste sich für jeden beitrag ein neues cookie machen,
wer macht sich denn solche mühe, und welchen sinn hätte das?

/uploads/emoticons/icon_e_smile.gif.4a0acefcb917340d2c82e5239c009e6e.gif\" alt=\":)\" />
Aber überlegt hab ich mir das auch schon ...
Wie würdest du es denn machen?

mahe · 04. März 2006, 23:07:33

Er braucht ja nur das existierende zu bearbeiten

/uploads/emoticons/icon_e_wink.gif.3167d127940f44558fbf1ccd9b6d60a9.gif\" alt=\";-)\" />
Eine zufällige Zeichenfolge generieren und diese als Cookie setzen und in die DB zum Shout speichern

/uploads/emoticons/icon_e_wink.gif.3167d127940f44558fbf1ccd9b6d60a9.gif\" alt=\";-)\" />

puchne · 04. März 2006, 23:31:48

naja, also löschen kann man immer nur den letzten beitrag, und den auch nur wenn der inhalt der zwei cookies (name und nachricht) mit dem inhalt des letzten eintrags in der db übereinstimmt...
Also wenn jmd nachrichten löschen will die nicht von ihm sind müsste er ein cookie mit dem jeweiligem Inhalt erstellen, und noch eins und noch eins ...
Recht aufwendig also ...
Denke die Arbeit wird sich keiner machen.
Oder meintest du was anderes?

eleet · 05. März 2006, 17:00:42

Original von puchne Also wenn jmd nachrichten löschen will die nicht von ihm sind müsste er ein cookie mit dem jeweiligem Inhalt erstellen, und noch eins und noch eins ...
[/quote]
Ich würd sagen, das ist ein Skript mit weniger als 20 Zeilen um die komplette Shoutbox leerzuräumen... :R:
Ich glaub, mahe meinte, dass Du in der Datenbank ein zusätzliches Feld hast, dass Du mit einem zufälligen String initialisierst, zum Beispiel mit
$random = md5( $text . $name . rand() );
Diesen setzt Du ins Cookie und speicherst ihn in der Datenbank. Der Wert ist wesentlich schwerer zu erraten und somit \"sicherer\".
hth,
eLeeT

puchne · 05. März 2006, 17:35:50

Original von eLeeT
Ich würd sagen, das ist ein Skript mit weniger als 20 Zeilen um die komplette Shoutbox leerzuräumen... :R:
[/quote]
Wie würde so ein script denn ausehen? (rein aus interesse gefragt)
Also es müsste ja immer wieder cookies erstellen dessen inhalt die letzte nachricht und den letzten namen aus der datenbank enthält.
Doch woher sollte das script diese bekommen ohne eine Verbindung zur Datenbank herzustellen?

powie.de Tech Forum

Neuigkeiten:

Cookie Inhalt ...?

puchne

mahe

puchne

mahe

puchne

eleet

puchne