[PHP] Cookie Existenz abfragen?

Valon · 30. August 2014

Hey,

ich arbeite nun zum ersten mal so richtig mit Cookies und wollte nun mal so wissen, wie ich abfrage, ob ein Cookie bereits existiert.
Ich dachte mir erst, ich könne es so wie jede Variable per isset regeln, aber das scheint nicht zu funktionieren. Ich habe es gegoogelt,
aber nicht wirklich was sinnvolles gefunden.
Ich habe mein Code nun so geschrieben mit isset usw, aber wie gesagt: Es funktioniert nicht.
Wie kann ich das verbessern, oder liegt es sogar nur an einem Leichtsinnsfehler von mir?

PHP

<input type="checkbox" name="login_save" value="save" <?php echo (isset($_COOKIE['UCP_IsSaved']) && $_COOKIE['UCP_IsSaved']) ? "checked" : ""; ?>/> <span style="font-size: 11pt;">Password speichern?</span>

mfg,
Valon

ChristianW · 30. August 2014

Ein Coockie wird erst beim refresh der Seite aktiv

Also wenn du

writecoockie ..
if(isset($_COOCKIE['x'])) {\}

vorhast hat das wenig Sinn

Valon · 30. August 2014

Ich sozusagen ist ja ein refresh "vorhanden". Ich gebe meine Daten ein, mache ein Häkchen auf "Passwort speichern?" und werde dann mittels der login.php eingeloggt. In dieser login.php werden die Cookies dann gesetzt. Dann werde ich wieder auf die Startseite weitergeleitet, und dadurch ist es ja sozusagen ein "refresh".

PHP

if(!strcasecmp($data->Passwort,$pass)){
    if($save) {
        $_SESSION['UCP_Username'] = $name;
        $_SESSION['UCP_Password'] = $pass;
        setcookie("UCP_SavedUsername", $name);
        setcookie("UCP_SavedPassword", $pass);
        setcookie("UCP_IsSaved", true);
        header("Location:../index.php");
    }
    else {
        $_SESSION['UCP_Username'] = $name;
        $_SESSION['UCP_Password'] = $pass;
        setcookie("UCP_IsSaved", false);
        header("Location:../index.php");
    }
    $_SESSION['LoggedIn'] = true;
}

Alles anzeigen

ChristianW · 30. August 2014

Du musst auch edine Zeit eingeben, sonst werden die Coockies nach der Session gelöscht

setcookie("UCP_IsSaved", false, (3600 * 24* 365 * 4)); // Wären jetzt 4 Jahre

Valon · 30. August 2014

Funktioniert immer noch nicht. Alles bleibt so wie vorher.

PHP

if(!strcasecmp($data->Passwort,$pass)){
                    if($save) {
                        $_SESSION['UCP_Username'] = $name;
                        $_SESSION['UCP_Password'] = $pass;
                        setcookie("UCP_SavedUsername", $name, (3600 * 24* 365 * 4));
                        setcookie("UCP_SavedPassword", $pass, (3600 * 24* 365 * 4));
                        setcookie("UCP_IsSaved", true, (3600 * 24* 365 * 4));
                        header("Location:../index.php");
                    }
                    else {
                        $_SESSION['UCP_Username'] = $name;
                        $_SESSION['UCP_Password'] = $pass;
                        setcookie("UCP_IsSaved", false, (3600 * 24* 365 * 4));
                        header("Location:../index.php");
                    }
                    $_SESSION['LoggedIn'] = true;
                }

Alles anzeigen

ChristianW · 30. August 2014

Schau mal ob die Coockies eingetragen wurden

Das Über Ich · 30. August 2014

Erstmal bitte mit einem cookie-checker, gibt viele für Chrome & FF, checked, ob ein Cookie da ist. wenn ja, bitte mal den Abfragecode posten. Danke übrigens für einen guten Thread!

semiOT: Cookies sollten immer irgendwie gehashed sein und nicht das Passwort direkt enthalten, sonst kann man es im Klartext lokal oder in Netzwerk auslesen!

Valon · 30. August 2014

Da sind keine Cookies.

ChristianW · 30. August 2014

Zitat von Das Über Ich

Erstmal bitte mit einem cookie-checker, gibt viele für Chrome & FF, checked, ob ein Cookie da ist. wenn ja, bitte mal den Abfragecode posten. Danke übrigens für einen guten Thread!

semiOT: Cookies sollten immer irgendwie gehashed sein und nicht das Passwort direkt enthalten, sonst kann man es im Klartext lokal oder in Netzwerk auslesen!

DIe kannst du auch einfach in den Einstellungen so ansehen

dann mach mal if(setcoockie...) else echo "fail";

Edit: Srywar mein Fehler

setcookie("UCP_SavedPassword", "nico", time()+ (3600*24*365*4));

Habs getestet das geht

wir haben jz einfach den Coockie bis 1974 definiert, da das in der Vergangenheit war ist das Coockie logischerweise nichtmehr vorhanden. Ich muss mich bei dir entschuldigen

H4rd_B4se · 30. August 2014

das mit time() ist ganz wichtig wie es NicoWiss editiert hat

Verwende zusätzlich noch einen Pfad. Denn das war bei mir der Fehler.

PHP

setcookie("UCP_SavedPassword", "nico", time()+ (3600*24*365*4), "/");

ChristianW · 30. August 2014

Zitat von H4rd_B4se

Verwende zusätzlich noch einen Pfad. Denn das war bei mir der Fehler.

Funktioniert bei den 4 aber auch ohne habs getestet

H4rd_B4se · 30. August 2014

Zitat von NicoWiss

Funktioniert bei den 4 aber auch ohne habs getestet

Ja das stimmt schon. Aber sicher ist sicher. Wenn er jetzt noch Unterverzeichnisse oder htaccess benutzt, dann ist das notwendig

/e ich sags blos weil ich vorgestern das Problem gehabt hab

ChristianW · 30. August 2014

Zitat von H4rd_B4se

Verwende zusätzlich noch einen Pfad. Denn das war bei mir der Fehler.

Zitat von H4rd_B4se

/e ich sags blos weil ich vorgestern das Problem gehabt hab

Würde coockies eh nur im notfall benutzen, da die nicht benutzerfreundlich sind

bauerj · 30. August 2014

Inwiefern sind Cookies denn nicht benutzerfreundlich?

ChristianW · 30. August 2014

Zitat von bauerj

Inwiefern sind Cookies denn nicht benutzerfreundlich?

Du erstellst den Coockie, dieser ist erst nach einem Refresh abrufbar. Arbeitest du viel mit Javascriptseiten, wie ich kannst du es vergessen, bzw. musst es über JS mit lösen

Das Über Ich · 30. August 2014

Das ist ja auch der Sinn eines Cookies.. auch nach etlichen Refreshes aufrufbar zu sein und zwar vom Computer des Benutzers. Wie sollze man das anders machen?

ChristianW · 30. August 2014

Zitat von Das Über Ich

Das ist ja auch der Sinn eines Cookies.. auch nach etlichen Refreshes aufrufbar zu sein und zwar vom Computer des Benutzers. Wie sollze man das anders machen?

Ob es sinn ist oder nicht ist mir eigentlich egal, ich betonte Benutzerunfreundlich

Das Über Ich · 31. August 2014

Inwiefern sind sie nicht benutzerfreundlich? Die einzige Alternative dazu ist der HTML5-localstorage, welcher tatsächlich besser funktioniert.

bauerj · 31. August 2014

Tut mir Leid, aber das verstehe ich nicht. Sobald du einen Cookie sendest, wird der im Browser gespeichert und ist auch direkt in JS nutzbar. Da du in PHP die Daten ohnehin schon hast, die du in den Cookie geschrieben hast, kann ich auch da keinen Nachteil erkennen.

Auch wie das nun mit Benutzerfreundlichkeit zusammenhängt, konnte sich mir nicht erschließen.

Beitrag von ChristianW (31. August 2014)