Salve ho un problemino,mi servirebbe leggere dei cookie di un sito altruo,io con i codici che mi ritrovo riesco a leggere solo i cookie del mio sito
ma io voglio leggere un cookie specifico di un altro sito.è possibile?
Salve ho un problemino,mi servirebbe leggere dei cookie di un sito altruo,io con i codici che mi ritrovo riesco a leggere solo i cookie del mio sito
ma io voglio leggere un cookie specifico di un altro sito.è possibile?
se conosci il nome del cookie ti basta scrivere:
se non lo sai li puoi leggere tutti con un qualcosa del genere:Codice PHP:
$var = $_COOKIE['nome'];
la pratica non credo sia molto ortodossa e ricorda che il cookie sta sul client non sul server... è il browser che li salva sul computer...Codice PHP:
$var = $_COOKIE;
foreach ($var as $chiave => $valore) {
echo $chiave."=".$valore."<br />\n";
}
Ultima modifica di opens : 08-06-2010 alle ore 03.09.10
Opens sopra non risponde esattamente alla domanda. La risposta in ogni caso e' no, non puoi leggere i cookie di un altro sito. Altrimenti si potrebbero leggere dati personali altrui, e non sarebbe una sano.
In effetti io ho fatto come ha detto opens,ma quel modo prleva solo i cookie miei.Forse Dreadnaut ha ragione,Ma ci deve pur stare un altro modo
Con il modo che ti ho detto io puoi, volendo, salvare i cookie che ha sul browser un tuo utente...
Se per esempio vuoi vedere se il tuo utente è stato su un sito di cui conosci i cookie che lascia (per esempio un sito di ecommerce che ricorda gli ultimi oggetti visualizzati) fai come ti ho detto ed invece dell'echo ci metti un fileopen e filewrite e scrivi su un file il risultato, o li metti nel database. è chiaro che non puoi vedere cosa lascia il sito a tutti i suoi utenti, per i motivi che ti ha detto dreadnaut
è vero... mi ero totalmente dimenticato questo particolare... mi ha traviato il fatto che ho provato lo script e non mi ha dato solo i cookie del mio sito ma anche altri... come mai?
ciao
Ultima modifica di opens : 08-06-2010 alle ore 14.13.10
Saranno cookie per il tuo sito non settati da te. Pubblicita', script, cms, javascript vari che in ogni caso sono richiamati da pagina sul tuo sito. Nessuno esterno puo' farci nulla - a meno ovviamente di non usare un browser che lo faccia apposta.
E' vero... In effetti mi sembrava abbastanza strano... Mi stavo anche ricredendo sulla sicurezza dei login del mio sito che basandosi su cookie ed essendo(secondo questo script SBAGLIATO) quest'ultimi così facili da leggere, avrebbero potuto essere aggirati facilmente...
credo che quelli che ho trovato siano delle pubblicità... grazie mille del chiarimento!
ciao
Io ho ovviato anche ad una cosa di questo tipo nel mio sito(credo), anche nel remoto caso che con uno script ed un set cookie si riuscisse a copiare il cookie di un altro utente, tramite una tabella delle sessioni nel database, i cookie e un settaggio di un parametro dell'utente (sempre nel database) al login c'è un controllo incrociato... se nel controllo della pagina trova già un utente con quel parametro non permette l'accesso. Allo stesso modo se il parametro non è lo stesso nelle due tabelle e nel cookie non permette l'accesso alle pagine protette.
Questo in teoria... nella pratica ti dirò come va se mai subirò qualche attacco(per ora improbabile visti gli scarsi contenuti e la presenza di appena 2 utenti XD
PS: Magari è una pratica di uso comune, ma io l'ho fatto seguendo una mia idea...
Ultima modifica di opens : 08-06-2010 alle ore 16.18.06