[php] Array opslaan in Cookie *

Sessions is het magische woord

En verzin volgende keer een betere topictitel, want cookies beschrijft niet echt je probleem

Serializen:

http://php.net/serialize
http://php.net/unserialize

[ Voor 45% gewijzigd door Verwijderd op 10-07-2007 22:45 . Reden: UNserialize, unserialize.. ]

1: Serialize de array. Dit is niet de mooite oplossing, omdat een cookie maar een beperkte hoeveelheid gegevens kan opslaan.
2: Gebruik een session met een session cookie. De cookie bevat dan alleen maar een referentie naar de sessie-informatie. Daarnaast bieden sessions nog wel meer voordelen. De session is dan ook de betere keuze.

Waarom niet gewoon de belangrijke dingen uit $_POST halen en die in je cookie proppen?

sanzut schreef op dinsdag 10 juli 2007 @ 22:30:
kan ik in een session var wel een array opslaan? heb namelijk geen trek in vele 10tallen variabelen te moeten setten, enz. enz. enz. het gaat namelijk over een redelijk uitgebreid formulier

Ja. Maar als je het echt zou willen in een koekje kan je er ook gewoon een foreach/for/while/etc loop omheen zetten.

Verwijderd schreef op dinsdag 10 juli 2007 @ 22:28:
Serializen:

http://php.net/serialize
http://php.net/deserialize

overigens kan je ook dit gebruiken ivm makkelijkheid:

PHP:

1	$_COOKIE['keynaam'] = 'test';

krozz56: Het (de)serializen van dit soort dingen is erg slecht en slaat een gat in de beveiliging van je website.

krozz56: Ik weet overigens niet of dat laatste werkt, aangezien je vaak ook een tijd wilt meegeven, is het op die manier niet alleen uit te lezen?

Eventueel kun je gebruik maken van explode() en join(), maar dan moet je wel kijken of dat geldig is.

Als je wat wilt onthouden, kun je dit beter in de session doen.

Deikke schreef op dinsdag 10 juli 2007 @ 22:33:
[...]

krozz56: Het (de)serializen van dit soort dingen is erg slecht en slaat een gat in de beveiliging van je website.

krozz56: Ik weet overigens niet of dat laatste werkt, aangezien je vaak ook een tijd wilt meegeven, is het op die manier niet alleen uit te lezen?

Eventueel kun je gebruik maken van explode() en join(), maar dan moet je wel kijken of dat geldig is.

Als je wat wilt onthouden, kun je dit beter in de session doen.

Klopt, het is aanbevolen zo min mogelijk gegevens te bewaren client side, enkel weet ik niet in welke context dit gebruikt gaat worden. In ieder geval was dit wel het juiste antwoord op de vraag van de topicstarter, maar zeker niet de wijste. Sterker nog, ik heb nog nooit cookies of serializing gebruikt, hehe

Ik denk dat door het wijzigen van waardes in de superglobal Cookie wel worden doorgegeven aan de browser, alhoewel ik dit niet met zekerheid kan zeggen. Ik kan dit momenteel niet testen, dus laat ik dit wel even weg

Er moet ook niet vergeten worden dat een browser bij elke request altijd *alle* cookies van die website meestuurt. Ook als deze niet op de betreffende pagina wordt gebruikt. HTTP is stateless. De browser doet een verzoek en verwacht een antwoord. Ze gaan niet kwartetten waarbij de webserver vraagt: Mag ik van jouw uit de collectie cookies de inhoud van 'cookie naam'..

Daarnaast moet je ook uitkijken voor sommige (windows) firewalls. Deze willen nog weleens cookies (en referrers) wissen uit het oogpunt van privacy. Wij koppelen de sessie aan het IP en geven vervolgens altijd het sessie-id als parameter van de url mee. Bij een volgende request wordt gecontroleerd of het sessie-id bij het ip hoort. Wij hebben de sessie inhoud zelf in een database staan.

Niemand_Anders schreef op woensdag 11 juli 2007 @ 14:47:

Daarnaast moet je ook uitkijken voor sommige (windows) firewalls. Deze willen nog weleens cookies (en referrers) wissen uit het oogpunt van privacy.

Firewalls horen sowieso niets aan verkeer op dat niveau aan te passen. Dat sommige beveiligingssuites dat doen is op zich niet zo verkeerd. Ik ben alleen van mening dat het dan ook niet meer de taak van de developer is om dat "op te gaan lossen". Wie geen cookies accepteert kan niet gebruik maken van alle functionaliteit. Willen ze dat wel, dan moeten ze hun filter maar aanpassen door je website op een whitelist te zetten.

Wij koppelen de sessie aan het IP en geven vervolgens altijd het sessie-id als parameter van de url mee. Bij een volgende request wordt gecontroleerd of het sessie-id bij het ip hoort. Wij hebben de sessie inhoud zelf in een database staan.

En vervolgens stuurt Jantje op school een link door naar Pietje en hebben ze dezelfde sessie te pakken...

Verwijderd schreef op woensdag 11 juli 2007 @ 15:04:
En vervolgens stuurt Jantje op school een link door naar Pietje en hebben ze dezelfde sessie te pakken...

Dat niet alleen. De meegegeven parameter zorgt ervoor dat de pagina eigenlijk maar 1malig is. Je kunt hem niet opslaan in je favorieten omdat de volgende keer als je op de site komt je niet meer dezelfde sessie (of zelfde ip) hebt. Searchengines kunnen niks met de site omdat de URL's steets veranderen en searchresults zijn zinloos omdat mensen op een 'sessie ongeldig' pagina uitkomen.

Al met al een stuk slechtere oplossing dan het maar accepteren dat cookies aan moeten staan.

Je kan ook arrays op slaan in je cookie door het volgende te schrijven:

sanzut schreef op dinsdag 10 juli 2007 @ 22:30:
[...]
Het zijn te uitgebreide formulieren. Zou dit normaal via hidden field fixxen, nu niet mogelijk.

Bedoel je dat mensen enkele megabytes aan informatie typen? In dat geval zou ik toch wat vinden om informatie tussentijds op te slaan, want iemand die toevallig geen cookies accepteert zal het niet fijn vinden er na het typen van zoveel gegevens achter te komen dat alles weg is.

[ Voor 56% gewijzigd door GlowMouse op 11-07-2007 20:40 ]

Je kan idd beter sessions gaan gebruiken.
Maar dat probleem van je zou je met implode kunnen oplossen.
Cookies zijn trouwens ook niet veilig, samengevat: gebruik sessions!

[ Voor 5% gewijzigd door Miky-Man op 11-07-2007 20:45 . Reden: Te traag typen ;) ]

wat is er mis met

foreach($_POST as $key => $value)
{
setcookie('cookie[{$key}]',$value,time()+9999);
}

Mister_X schreef op donderdag 12 juli 2007 @ 15:31:
wat is er mis met

foreach($_POST as $key => $value)
{
setcookie('cookie[{$key}]',$value,time()+9999);
}

Er is een maximum aan het aantal cookies dat een browser accepteerd, en er is geen enkele manier om dat te detecteren, anders dan te merken dat je de gegevens in het volgende request mist.

[ Voor 16% gewijzigd door Janoz op 12-07-2007 16:03 ]