2 URLS 1 Cookies

[Timmilein]

Hallo :>
hab da ne Frage..
ich will es so machen, dass man auf 2 urls gehen kann und die jeweilige url auch in der Adressleiste steht aber auch, dass man bei beiden adressen die cookies hat.

also praktisch:
blahfasel
und da stelle ich ein, dass ich das und das design will^^
blahfasel2
da soll das dann genau so sein..

 

[dkdenz]

Jede HTML-Datei hat Kenntnis von allen Cookies, die von Dateien aus dem gleichen oder einem höheren Verzeichnis gesetzt wurden. Angenommen, bei einer Domain test.de - Stiftung Warentest mit dem Unterverzeichnis /A gibt es in diesem Unterverzeichnis sowie im Wurzelverzeichnis / jeweils eine Datei namens x.htm. Beide Dateien enthalten jeweils ein JavaScript mit der Anweisung:
document.cookie = location.href;
Damit wird der URI der Datei in einem Cookie gespeichert. Ferner gibt es in beiden Verzeichnissen eine Datei y.htm, die jeweils folgende JavaScript-Anweisung enthält:
document.write(document.cookie);
Damit wird ein vorhandener Cookie dynamisch ins Dokumentfenster geschrieben. Bei der angenommenen Anordnung liefern folgende Dateien folgende Ausgaben:
http://www.test.de/y.htm liefert:
http://www.test.de/x.htm (kann also den Cookie lesen, den x.htm im gleichen Verzeichnis gesetzt hat)
http://www.test.de/A/y.htm liefert:
http://www.test.de/A/x.htm; http://www.test.de/x.htm (kann also den Cookie lesen, den x.htm im gleichen Verzeichnis gesetzt hat, sowie den Cookie, den die x.htm im Verzeichnis oberhalb gesetzt hat)

.

 

[Timmilein]

dabei hab ich doch aber nicht, dass
www.abc.de/x
die gleichen cookies hat wie
www.cda.de/x

 

[Albu]

dabei hab ich doch aber nicht, dass
www.abc.de/x
die gleichen cookies hat wie
www.cda.de/x

Hast Du mal überlegt, was das für ein riesen Sicherheitsloch wäre, wenn das ginge?

 

[Timmilein]

Wieso denn?
Es geht ja nur darum, dass der User unter beiden adressen seine einstellungen die über die cookies laufen hat.
und nich, dass er sie da neumachen muss und da

 

[Albu]

Wieso denn?
Es geht ja nur darum, dass der User unter beiden adressen seine einstellungen die über die cookies laufen hat.
und nich, dass er sie da neumachen muss und da

Wenn also die Cookies von Deiner Bank oder Deinem Online-Webmailer von einer russischen "Partnerseite" mitbenutzt werden können, dann ist Dir das eventuell vielleicht nicht mehr egal.

 

[dkdenz]

Cookies -> Domainübergreifend -> Njet (um bei Albus Beispiel zu bleiben)!

 

[Timmilein]

Das heißt also ich solls sein lassen?

 

[ToM80]

Ich versteh nicht was du vorhast und wofür es nützlich sein soll.
Möchtest du auf server1 Einstellungen vornehmen, die dann auf Server2 gezeigt werden?
Wenn ja, wer soll diese Einstellungen vornehmen können? Muss eine Direkteingabe stattfinden oder wird der Server verlinkt? Würde nicht auch eine Subdomain reichen?

 

[ein schlauer]

also praktisch:
test.de - Stiftung Warentest
und da stelle ich ein, dass ich das und das design will^^
sh&r Testserver
da soll das dann genau so sein..

Ach du bist von der Stifung Warentest und von der shr Agentur? (Links sind entschärft)

Nur als Information, wenn du Beispiel urls angeben willst, benutze Example Web Page und Derivate, genau dafür gibt es sie. Vielleicht ist der Serverbetreiber nicht so erfreut, wenn seine Seite im zusammenhang mit Sicherheitslücken gefunden wird.

 

[Timmilein]

hey ho,, kann geschlossen werden..
hatte die 2 urls einfach nur so hingeschrieben..
wusse nich, dass die direkt so verlink werden..