Problem mit serialize und cookies

  • Also ich versuche zur Zeit für ein Script eine Login umgebung (doofer name ich weiß aber ihr wisst schon was ich mein) bastelln.


    Dabei hab ich ein Problem:


    Das Script speichert alle Login daten per session was auch kein problem macht, jedoch benutze ich cookies um ein dauerhaftes eingelogged bleiben zu erreichen:


    ($la ist eine testvariable)


    das problem ist nun das durch das unserialize anscheinend ein leerstring oder sonst was entsteht denn anstatt bei echo $la "Array" auszugeben wird nichst ausgegeben (dieses problem zeiht sich dann durchs komplette script)


    die ausgabe ist dann folgende:


    Code
    1. a:4:{s:5:\"pName\";s:6:\"admin2\";s:3:\"pID\";s:1:\"3";s:7:\"isAdmin\";s:1:\"0\";s:10:\"isLoggedIn\";b:1;}<br>


    hoffe mir kann jmd helfen

  • Ansprechen mit $_COOKIE['logincookie'] und du hast eine Sicherheitslücke, denn wenn ich an den Server bei $is_admin true schicke, werde ich wohl immer Admin (es sei denn du hast etwas dagegen eingebaut).

  • if($isadmin == true && session_is_registered('isadmin') ^^ ganz dumm bin ich ja net^^ :D ausserdem solang das script net public is weiß das eh keina^^


    mit $_cookie hab ichs auch versucht problem liegt irgendwo an serialzie da


    $logincookie == $_cookie['logincookie'] bei mir

  • hab das problem gelöst:


    musste noch stripslashes auf die cookievariable anwenden hatte das zwar schon ganz am anfang da hatte es aber nichtz geklappt jetzt gehts problemlos warum auch immer.....