Firefox 7 und Session Cookies

[BlueJay]

1. die Seiten, die auf das Script zugreifen, sind zum großen Teil erheblich älter als HTML5.

2. Ist dank php.ini domainmäßig richtig einsortiert.

3. Ein Teil der Variablen soll nur so lange als nötig leben, die kommen in Sessions. Ein andere Teil soll langlebig sein (Namen), der wird in normale Cookies verfrachtet. Ist der Name bekannt, geht das Script eine Abkürzung, ohne dass weitere Cookies oder Sessions benötigt werden. Deshalb ist dieser Fehler jetzt erst aufgefallen.

4. Session Expires Zeit, da scheint der Hund begraben zu sein.
Tja, was mit dem Indianer und seinen Settings passiert, unterliegt nicht meiner Kontrolle!
Mal sehen, ob ich das von hier aus umbiegen kann!

Dieses hier sowie Teile der php-FAQ scheinen nicht (mehr) zu funktionieren)
http://stackoverflow.com/questions/7...ession-cookies

Den Lifetime explizit auf 0 zu setzen, wie es für Sitzungsdaten üblich ist, und die Domeng mit reinzupacken hat nix gebracht.

Gruß,
Ulrike

[undefined]

Deine Cookie angaben stimmen noch nicht ganz
Du kannst zum Vergleich hier testen.

Bitte lese auch RFC 2965 Cookie Standard.
Webkit und Firefox sind hier extrem penible.

Und - es muss gehen - Sonst hätten mir meine Kunden, bei den ganzen Webseiten die ich verwalte schon die Tür eingerannt.

[BlueJay]

Wenn ich nach Cookies und RFC 2965 google, wird mir das immer als einer der Cookie-Standards angeboten, der sich nie durchsetzen wird.

Der Haken lag aber woanders, nämlich bei den Settings von Firefox:

Da hatte ich zunächst bei Cookies Accept from sites den Haken weggemacht und als Ausnahme meine Seite mit Allow eingegeben.

Danach hatte ich Accept from sites wieder angeklickt, aber die Ausnahme nicht gelöscht. Die standen trotzdem auf Allow.
Da hatte ich den Ärger mit den geplätteten Session Cookies.

Ich habe die Ausnahmen gelöscht, FF neu gestartet, und von diesem Zeitpunkt an funktionierte alles wieder wie erwartet.

Da war es wohl doch der Cookie-Manager von FF 10.0.2!

Gruß,
Ulrike

[BlueJay]

Deine Cookie angaben stimmen noch nicht ganz

mit dem explizitem Angeben von Server und Pfaden habe ich mir ganz schön Ärger eingehandelt!

Musste erst mal checken, dass die Firewall in die Suppe spuckte, wenn ein Teil der Cookies auf www.hostname.tdl war und der andere auf hostname.tld! Und dabei hatten sich alle aus $_SERVER bedient!

Das mit dem Punkt vor der Domeng war auch noch so eine Sache, das darf wohl nur beim Session-Cookie so sein, nicht beim normalen (langlebigen) Cookie. Den hat er nämlich anschließend nicht gefunden.

Na, jetzt ist alles geupdatet und läuft unter Opensuse/Firefox 10

Jedenfalls 'ne Menge gelernt!

Gruß,
Ulrike

[undefined]

www ist ein Alias und hat eigentlich in den Cookie Domänen Angaben nichts zu suchen (Dafür steht der Punkt am Anfang). Das gilt für alle Cookie Varianten.
Der Punkt besagt das ab hier weitere Aliase und Unter Domänen folgen.
Noch mal aufgedröselt. Punkt wird in der Namens Auflösung auch als root bezeichnet.

Code:

// <root><hostname><root><topleveldomain>
.hostname.tld

Daraus ergibt sich für die Namens Auflösung ein Bereich von zwei Blöcke. Traditionell ist hierbei die TLD nicht zugänglich ( Ping mal eine TLD ). Also schneidet der Browser ab.

• <root><hostname>
• <root><topleveldomain> ## wird nicht ausgewertet

Soll heißen - Das wenn du auf der Obersten Domäne ein Cookie vergibst dieses auch für Sub-Domain gültig ist.
Beispiel:

• .gamecraft.de ## Für alle Subdomains zum LESEN zugänglich
• .games.gamecraft.de ## kann erben (LESEN) aber nur an seine SubDomains weiter vererben

Die meisten Webseiten geben so die Sprache der Browser weiter.
Weil Firefox/IE und Konsorten - warum auch immer. Im User Agent String die Sprachangaben nicht mehr mit geben.
Obwohl das in meinen Augen Schwachsinn ist - mit JavaScript komm ich eh daran :-)

[BlueJay]

www ist ein Alias und hat eigentlich in den Cookie Domänen Angaben nichts zu suchen (Dafür steht der Punkt am Anfang). Das gilt für alle Cookie Varianten.
Der Punkt besagt das ab hier weitere Aliase und Unter Domänen folgen.
Noch mal aufgedröselt. Punkt wird in der Namens Auflösung auch als root bezeichnet.

Sag das mal FF10!

Da hatte ich Cookies zum Teil doppelt unter www*.gamecraft.de und gamecraft.de (Host-Variable) Einer wurde gesehen, der andere nicht. Da half auch kein Punkt.

(natürlich ohne Sternchen, aber der Editor macht sonst einen Link draus)

Zu sehen unter
ffcookies.jpg

Und php schnappt sich als Host-Variable das, was der FF ihm liefert.
Das nahm ich bisher für meine Cookie-Parameter.

Böse Falle, wenn man über verschiedenen Links hereinschneit!