PHP 4.3

9.2 Sicherheit bei Cookies

Cookies sind, wie schon erwähnt, kleine Dateien, die Ihr Browser auf der Festplatte Ihres Computers abspeichert. Die genaue Position variiert; als Internet-Explorer-Anwender können Sie nach dem Ordner "cookies" suchen, Netscape-Anwender suchen am Besten nach der Datei cookies.txt.

Cookies haben einen abgegrenzten Geltungsbereich. Dieser Bereich bezieht sich insbesondere auf den Server, von dem der Cookie stammt. Server können demnach nicht auf die Cookies anderer Server zugreifen. Auch wenn auf einem Server mehrere Domains lagern, können diese untereinander keine Informationen austauschen.

Sie können Cookies auch auf ein bestimmtes Verzeichnis auf dem Webserver beschränken, zum Beispiel jenes, in dem das PHP-Skript liegt, mit dem der Cookie gesetzt wurde. Dateien in anderen Verzeichnissen dürfen dann ebenso wenig auf den Cookie zugreifen.

Auf persönliche Nutzerdaten oder andere auf dem Clientcomputer liegende Dateien haben weder Cookies noch die Programmier- und Skriptsprachen Zugriff, die Cookies kreieren können.

Es sei ebenso an dieser Stelle erwähnt, dass ein einzelner Cookie eine Maximalgröße von 4 Kilobyte einnehmen kann, und der Netscape Navigator nur 300 Cookies insgesamt zulässt, während der Internet Explorer dem Benutzer die Entscheidung überlässt, wie viel Speicherplatz höchstens durch Cookies belegt werden darf. Eine Überschwemmung der Festplatte durch Cookies ist also nicht zu befürchten.

Kommentare (0)

Ihr Kommentar

Name