Lexikon: Cookie · cybton.com

Kurzdefinition von "Cookie"

Cookies werden vom Browser individuell zu bestimmten Webseiten gespeichert, um Daten über längere Zeit hinweg Benutzer-spezifisch abrufen zu können.

Erklärung von "Cookie"

Übliche Verwendung

Webseiten senden Cookies normalerweise, um Einstellungen von Benutzern der Webseite auch über die Dauer einer einzigen Sitzung hinaus speichern zu können. Dies bietet sich vor allem dann an, wenn der Benutzer kein registriertes Konto bei der Webseite hat.

Bei registrierten Konten werden Cookies häufig verwendet, um den Nutzer bei jedem Besuch automatisch wieder einzuloggen. Praktisch jede große Webseite bietet solch einen Service an. Sicherheitstechnisch ist dies allerdings ein großer Nachteil, da ein Angreifer durch

XSSIm Lexikon nicht vorhanden!
Jetzt Erklärung zu XSS schreiben!

nun jederzeit das Cookie stehlen und sich selbst einloggen kann, ohne das Passwort zu kennen. Aus diesem Grund fragen viele Webseiten vor der Verwendung von geschützten Aktionen das Passwort ab. Möchte ein Nutzer zum Beispiel sein Passwort ändern, muss er häufig sein altes Passwort eingeben, obwohl er bereits eingeloggt ist. Dadurch kann ein Angreifer trotzdem eines gestohlenen Auto-Login-Cookies das richtige Passwort des Nutzers nicht verändern und den Account daher nicht stehlen. Damit dies funktioniert, muss das zum automatischen Login verwendete Passwort allerdings unabhängig vom richtigen Passwort sein.

Ein weiterer Verwendungspunkt von Cookies ist die Identifikation von Besuchern. Man kann Cookies einsetzen, um unabhängig von IPs herauszufinden, ob ein Besucher bereits auf der Seite war. Vorteil hierbei ist, dass ein Cookie in den meisten Fällen länger gespeichert wird, als die IP gleich bleibt (Ausnahme: Benutzer, die alle Cookies beim Schließen des Browsers löschen lassen oder keine Cookies akzeptieren). Google setzt zum Beispiel ein Cookie mit einer eindeutigen ID beim Benutzer, um diesen beim Besuch immer wieder zu erkennen.

Cookies mit PHP schreiben, lesen und löschen

Unter PHP kann man ein Cookie mit der Funktion setcookie() schreiben. Üblicherweise verwendet man lediglich die ersten drei Parameter der Funktion (Name, Wert, Verfallsdatum). Wichtig ist, dass man beim Verfallsdatum einen Timestamp angibt und nicht die Dauer, wie lange das Cookie gespeichert werden soll. Daher verwendet man hier meist die Funktion time(). Soll das Cookie an einem bestimmten Tag (nicht nach einer bestimmten Dauer) gelöscht werden, bietet sich die Funktion mktime() an.

PHP:

1	<?php setcookie('cybton_beispiel', 'Ein Cookie wurde gesetzt', time() + 60602);

Das Cookie, welches für dieses Beispiel verwendet wurde, hat eine Gültigkeit von 2 Stunden.

Vor Setzen eines Cookies, darf keine Ausgabe an den Browser gesendet werden. Man muss daher darauf achten, dass man keine leeren Zeichen (\n zählt auch) vor der öffnenden PHP-Klammer (meist <?php oder <?) hat und auch sonst kein echo davor ausführt. Sollte dies doch der Fall sein, kann man sich mit den Output Control Funktionen retten.

Gelesen werden Cookies in PHP einfach über das superglobale assoziative Array $_COOKIE. Für unser Beispiel sähe das so aus:

PHP:

1
2
3

<?php if (isset($_COOKIE['cybton_beispiel'])) {
    echo $_COOKIE['cybton_beispiel'];
}

Das Löschen von Cookies funktioniert gleich wie das schreiben, nur dass man das Verfallsdatum in die Vergangenheit setzen muss.

PHP:

1	<?php setcookie ("cybton_beispiel", "", time() - 3600);

Cookies mit JavaScript schreiben, lesen und löschen

Fehlt noch. Hier könnte man auch auf XSS eingehen.

Cookies mit Perl schreiben, lesen und löschen

Fehlt noch

Cookies mit Python schreiben, lesen und löschen

Fehlt noch

Letzte Änderung: 11.08.2008 09:34 Uhr