UNSET neveikia?

toks mini klausimėlis: užsetinu cookius

setcookie("user","$username", time()+3600);
setcookie("password","". md5(md5($password)) ."", time()+3600);
setcookie("id","". $_SERVER['REMOTE_ADDR'] ."", time()+3600);

ir atsijungimo nuorodoje juos unsetinu, bet jie kažkodėl nenusinulina.

if(isset($_GET['id']) && $_GET['id'] == "logout") {

	unset($_COOKIE['user']);
	unset($_COOKIE['password']);
	unset($_COOKIE['id']);

	session_unset();
	session_destroy();

	header("Location: index.php");

	exit;

	}

bandžiau ir

setcookie("id","", time()-3600)

vistiek nieko. Dėl ko jie nenusinulina?

Pirmas dalykas - nesaugok username'o ar slaptažodžio (kad ir užhash'into) cookiuose.

Antras - kai kvieti unset, tai tu tiesiog ištrinti masyvo _COOKIE raktą, o ne faktinį sausanėlį. Bet tas antras variantas su time()-3600 turėtų suveikti. Kaip tikrini, kad "vistiek nieko"? Pasižiūrėk per naršyklės plugin'ą kokį, ar tikrai "vistiek nieko". Jei ką tai gali dar pabandyti paduoti FALSE antru argumentu, vietoj tuščio string'o, bet kažin ar tai labai ką pakeis.

Pirmas dalykas - nesaugok username'o ar slaptažodžio (kad ir užhash'into) cookiuose.

Antras - kai kvieti unset, tai tu tiesiog ištrinti masyvo _COOKIE raktą, o ne faktinį sausanėlį. Bet tas antras variantas su time()-3600 turėtų suveikti. Kaip tikrini, kad "vistiek nieko"? Pasižiūrėk per naršyklės plugin'ą kokį, ar tikrai "vistiek nieko". Jei ką tai gali dar pabandyti paduoti FALSE antru argumentu, vietoj tuščio string'o, bet kažin ar tai labai ką pakeis.

matai, tas username ir password reikalimgas tiktai man pačiam , ne vartotojui, jam jokios reikšmės jis neduoda. Ir su false irgi tas pats, nukreipia, bet neištrina. O su time()-3600 net nežinau kodėl neveikia

matai, tas username ir password reikalimgas tiktai man pačiam , ne vartotojui, jam jokios reikšmės jis neduoda. Ir su false irgi tas pats, nukreipia, bet neištrina. O su time()-3600 net nežinau kodėl neveikia

Kaip suprast tik tau pačiam? Jeigu saugai cookį, reiškia saugai informaciją vartotojo kompe, reiškia saugai username/slaptažodį porą vartotojo kompe, kas iš saugumo pusės yra labai negerai.

Kaip suprast "nukreipia"? Ir neatsakei - kokiu būdu tikrini, ar vis gi cookis ištrintas ar ne. Kaip sakiau, bandyk su naršyklės pluginu. Na arba blogiausiu atveju print_r($_COOKIE) ir žiūrėk ar ten tikrai jo nėra. Tik ne iš karto po to, kai pasidarei set_cookie, o per sekantį puslapio užkrovimą. Nes su cookiais turi būti dirbama dar prieš bet kokį output'ą naršyklei (tam, kad header'iuose pranešti apie cookių pasikeitimą). Beja, tame problema ir gali būti, kad bandai setcookie daryti jau po to, kai kažką išvedei į naršyklę ir dėl to tau nesuveikia.

Kaip suprast tik tau pačiam? Jeigu saugai cookį, reiškia saugai informaciją vartotojo kompe, reiškia saugai username/slaptažodį porą vartotojo kompe, kas iš saugumo pusės yra labai negerai.

Kaip suprast "nukreipia"? Ir neatsakei - kokiu būdu tikrini, ar vis gi cookis ištrintas ar ne. Kaip sakiau, bandyk su naršyklės pluginu. Na arba blogiausiu atveju print_r($_COOKIE) ir žiūrėk ar ten tikrai jo nėra. Tik ne iš karto po to, kai pasidarei set_cookie, o per sekantį puslapio užkrovimą. Nes su cookiais turi būti dirbama dar prieš bet kokį output'ą naršyklei (tam, kad header'iuose pranešti apie cookių pasikeitimą). Beja, tame problema ir gali būti, kad bandai setcookie daryti jau po to, kai kažką išvedei į naršyklę ir dėl to tau nesuveikia.

naudojama mano kompiuteryje, prisijungiant prie valdymo pultelio ar kaip čia kitaip pasakyt. cookius tikrinu ne sekančiam, bet dar sekančiam puslapyje:

$check_user = $_COOKIE['user'];

	if (!isset($check_user)) { 

Nesvarbu, sistemą darai sau, ne sau:

• Nenaudok MD5 slaptažodžių hešavimui. Tinkami: bcrypt, scrypt, PBKDF2
  
• Nesaugok jokios svarbios informacijos sausainėliuose – žodžiu, tokios, kurią pakeitus (arba pasiėmus iš sausainėlių) įvyktų kažkas negero
  

naudojama mano kompiuteryje, prisijungiant prie valdymo pultelio ar kaip čia kitaip pasakyt. cookius tikrinu ne sekančiam, bet dar sekančiam puslapyje:

 

$check_user = $_COOKIE['user'];

	if (!isset($check_user)) { 

Ar patikrinai, kad setini (tavo atveju "ištrini") cookį dar prieš bet kokį HTML išvedimą?

Ar patikrinai, kad setini (tavo atveju "ištrini") cookį dar prieš bet kokį HTML išvedimą?

taip, tik poto eina html ir bet kokie kiti išvedimai

Cookie saugomi naršyklėje ir kai žmogus kreipiasi į serverį jie yra pridedami prie headerių.

Jei nori ištrinti cookius tai reikia tai pranešti naršykliai kai gražini response, kad cookis pasenęs. (setcookie("id","", $laikas_kuris_jau_praėjo))

jei parašai

setcookie("id","", $laikas_kuris_jau_praėjo)
if (isset($_COOKIES['id'])) echo 'true';

tai tau išves true nes pas tave scripte vis dar yra cookis ir naršyklė dar negavo headerių, kad reik pakeisti expire date.

Kai parašai

setcookie("id","", $laikas_kuris_jau_praėjo)

sekantį kartą kai naršyklė kreipsis į serverį, ji neturėtų siūsti ir cookio vardu id.

Man buvo panasi situacija. Issprendziau saugant cookius nurodant dar papildoma parametra - patcha;