Visualizzazione risultati 1 fino 11 di 11

Discussione: [php] Leggere Cookie (di un altro sito)

  1. #1
    Guest

    Predefinito [php] Leggere Cookie (di un altro sito)

    Salve ho un problemino,mi servirebbe leggere dei cookie di un sito altruo,io con i codici che mi ritrovo riesco a leggere solo i cookie del mio sito
    ma io voglio leggere un cookie specifico di un altro sito.è possibile?

  2. #2
    Guest

    Predefinito

    se conosci il nome del cookie ti basta scrivere:
    Codice PHP:
    $var = $_COOKIE['nome'];
    se non lo sai li puoi leggere tutti con un qualcosa del genere:
    Codice PHP:
    $var = $_COOKIE;
    foreach (
    $var as $chiave => $valore) {
    echo
    $chiave."=".$valore."<br />\n";
    }
    la pratica non credo sia molto ortodossa e ricorda che il cookie sta sul client non sul server... è il browser che li salva sul computer...
    Ultima modifica di opens : 08-06-2010 alle ore 03.09.10

  3. #3
    L'avatar di dreadnaut
    dreadnaut non è connesso Super Moderatore
    Data registrazione
    22-02-2004
    Messaggi
    6,306

    Predefinito

    Opens sopra non risponde esattamente alla domanda. La risposta in ogni caso e' no, non puoi leggere i cookie di un altro sito. Altrimenti si potrebbero leggere dati personali altrui, e non sarebbe una sano.

  4. #4
    Guest

    Predefinito

    In effetti io ho fatto come ha detto opens,ma quel modo prleva solo i cookie miei.Forse Dreadnaut ha ragione,Ma ci deve pur stare un altro modo

  5. #5
    Guest

    Predefinito

    Con il modo che ti ho detto io puoi, volendo, salvare i cookie che ha sul browser un tuo utente...
    Se per esempio vuoi vedere se il tuo utente è stato su un sito di cui conosci i cookie che lascia (per esempio un sito di ecommerce che ricorda gli ultimi oggetti visualizzati) fai come ti ho detto ed invece dell'echo ci metti un fileopen e filewrite e scrivi su un file il risultato, o li metti nel database. è chiaro che non puoi vedere cosa lascia il sito a tutti i suoi utenti, per i motivi che ti ha detto dreadnaut

  6. #6
    L'avatar di dreadnaut
    dreadnaut non è connesso Super Moderatore
    Data registrazione
    22-02-2004
    Messaggi
    6,306

    Predefinito

    Citazione Originalmente inviato da opens Visualizza messaggio
    Con il modo che ti ho detto io puoi, volendo, salvare i cookie che ha sul browser un tuo utente...
    Se per esempio vuoi vedere se il tuo utente è stato su un sito di cui conosci i cookie che lascia (per esempio un sito di ecommerce che ricorda gli ultimi oggetti visualizzati) [...]
    No, e' semplicemente sbagliato.

    L'ho gia' scritto sopra e lo riscrivo: un sito puo' accedere solo ai cookie per il suo stesso identico dominio, fine.
    Non puoi neanche da un sito su Altervista vedere quelli di un altro sito su Altervista.

  7. #7
    Guest

    Predefinito

    è vero... mi ero totalmente dimenticato questo particolare... mi ha traviato il fatto che ho provato lo script e non mi ha dato solo i cookie del mio sito ma anche altri... come mai?

    ciao
    Ultima modifica di opens : 08-06-2010 alle ore 14.13.10

  8. #8
    L'avatar di dreadnaut
    dreadnaut non è connesso Super Moderatore
    Data registrazione
    22-02-2004
    Messaggi
    6,306

    Predefinito

    Saranno cookie per il tuo sito non settati da te. Pubblicita', script, cms, javascript vari che in ogni caso sono richiamati da pagina sul tuo sito. Nessuno esterno puo' farci nulla - a meno ovviamente di non usare un browser che lo faccia apposta.

  9. #9
    Guest

    Predefinito

    E' vero... In effetti mi sembrava abbastanza strano... Mi stavo anche ricredendo sulla sicurezza dei login del mio sito che basandosi su cookie ed essendo(secondo questo script SBAGLIATO) quest'ultimi così facili da leggere, avrebbero potuto essere aggirati facilmente...
    credo che quelli che ho trovato siano delle pubblicità... grazie mille del chiarimento!
    ciao

  10. #10
    L'avatar di javascripter
    javascripter non è connesso Moderatore
    Data registrazione
    14-02-2010
    Messaggi
    1,114

    Predefinito

    Citazione Originalmente inviato da opens Visualizza messaggio
    [...] Mi stavo anche ricredendo sulla sicurezza dei login del mio sito che basandosi su cookie ed essendo(secondo questo script SBAGLIATO) [...]
    In effetti è sbagliato, se riesce a capire come funziona lo script e su quale cookie si basa, con javascript basta impostare il cookie ed è fatta (ad effetuare il login, secondo lo script).

  11. #11
    Guest

    Predefinito

    Io ho ovviato anche ad una cosa di questo tipo nel mio sito(credo), anche nel remoto caso che con uno script ed un set cookie si riuscisse a copiare il cookie di un altro utente, tramite una tabella delle sessioni nel database, i cookie e un settaggio di un parametro dell'utente (sempre nel database) al login c'è un controllo incrociato... se nel controllo della pagina trova già un utente con quel parametro non permette l'accesso. Allo stesso modo se il parametro non è lo stesso nelle due tabelle e nel cookie non permette l'accesso alle pagine protette.
    Questo in teoria... nella pratica ti dirò come va se mai subirò qualche attacco(per ora improbabile visti gli scarsi contenuti e la presenza di appena 2 utenti XD

    PS: Magari è una pratica di uso comune, ma io l'ho fatto seguendo una mia idea...
    Ultima modifica di opens : 08-06-2010 alle ore 16.18.06

Regole di scrittura

  • Non puoi creare nuove discussioni
  • Non puoi rispondere ai messaggi
  • Non puoi inserire allegati.
  • Non puoi modificare i tuoi messaggi
  •