casig wrote:Ich habe setcookie einmal vor <html> gesetzt mit dem Ergebnis, dass keine Warnung. Danke Dir
Freut mich, dass es geklappt hat
casig wrote:Nur welchen praktischen Nutzen habe ich davon, wenn die Daten erst im Verlaufe der Abarbeitung des Scriptes entstehen
Du musst in größeren Dimensionen denken. Das praktischste Beispiel was mir gerade einfällt wäre:
Mit einem Cookie kannst du prüfen, ob ein User deine Homepage zuvor schonmal besucht hat (und wenn ja, zum Beispiel seine personenbezogenen Einstellungen und Daten aus der Datenbank holen). Und da du die Lebenszeit des Cookies selber festlegst, kann zwischen den Besuchen quasi eine undefiniert lange Zeitspanne liegen, natürlich immer vorausgesetzt, der User löscht oder manipuliert das Cookie nicht. Und genau hier liegt auch die Schwachstelle von Cookies. Sie werden beim User direkt gespeichert. Der User kann sie einsehen, und sogar verändern.
Deshalb:
- speichere NIE sensible Daten
- Verlass dich nicht drauf, dass dein Cookie vom User nicht gelöscht wird
- und am aller wichtigsten: Vertrau keinen Daten aus Cookies (generell aus Usereingaben)
Das Gegenstück zu Cookies sind Sessions. Über Sessions kannst du Sitzungsinformationen auf dem Server speichern und über Seiten hinweg transportieren, OHNE zig hidden Fields Formulare benutzen zu müssen.
Das geht aber schon sehr in den theoretischen Bereich über. Wenn du Sessions oder Cookies brauchst wirst du schon von selbst wieder drauf zurückkommen.
casig wrote:Ist Notepad++ eigentlich Freeware?
Notepad++ steht unter der GPL Lizenz. Umgangssprachlich ja, könnte man es als Freeware bezeichnen. Über Notepad++ kannst du dich genauer auf dessen
Homepage informieren.