• Revista PROGRAMAR: Já está disponível a edição #53 da revista programar. Faz já o download aqui!

anolsi

Cookies

12 mensagens neste tópico

É possível através de PHP aceder a cookies de outros domínios? Eu acho que o browser se encarrega de proteger isso, mas o meu prof de SI diz que não. Por isso venho pedir aqui opiniões mais esclarecidas.

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Tanto quanto eu sei, a resposta é não.

Quando se usa o setcookie(), existe um parâmetro para indicar o dominio a que o cookie pertence. Se o browser lê-se os cookies de todos os domínios, qual era a lógica de ter este parâmetro? E depois isso não me parece que tenha muita lógica em termos de segurança...

No entanto, se quiseres programar algum script onde permitas que os teus cookies sejam lidos em domínios diferentes, encontrei este link que parece conter a solução:

http://www.phpbuilder.com/columns/chriskings20001128.php3?print_mode=1

Mas caso esta solução (ou semelhante) não seja aplicada, acho que o PHP não consegue ler cookies de outros domínios porque o browser não deve deixar. Mas não posso afirmar tal coisa, mas acredito que não seja possível.

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Pois, isso seria uma quebra de segurança relativamente grave por parte do browser, se fosse permitido para todas as cookies

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

É possível através de PHP aceder a cookies de outros domínios?

Depende de como o cookie for definido, e de que domínios estamos a falar. Se declarares um cookie para *.portugal-a-programar.org, ele vai estar acessível no virus.portugal-a-programar.org, mas se for declarado para www.portugal-a-programar.org, não consegues aceder em virus.portugal-a-programar.org ou portugal-a-programar.org, e se o definires para portugal-a-programar.org, só o consegues ler em portugal-a-programar.org.
0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Depende de como o cookie for definido, e de que domínios estamos a falar. Se declarares um cookie para *.portugal-a-programar.org, ele vai estar acessível no virus.portugal-a-programar.org, mas se for declarado para www.portugal-a-programar.org, não consegues aceder em virus.portugal-a-programar.org ou portugal-a-programar.org, e se o definires para portugal-a-programar.org, só o consegues ler em portugal-a-programar.org.

Sim, mas eu estava a falar, por exemplo, de em sitio.com acederes às cookies de portugal-a-programar.org, sendo elas definidas apenas para esse domínio.

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Tinha de haver um grande bug no browser para isso acontecer, ou então haver manipulações de DNS e afins.

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Anolsi, se leres com atenção a página que forneceste (parte do código), vais reparar que aquilo é para partilhar sessões de PHP em domínios numa mesma máquina (pelo menos foi o que me pareceu).

Aceder a cookies de terceiros, não me parece... Então que seria de sites que usam cookies para autenticações? (sim, é má politica, mas acontece).

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Anolsi, se leres com atenção a página que forneceste (parte do código), vais reparar que aquilo é para partilhar sessões de PHP em domínios numa mesma máquina (pelo menos foi o que me pareceu).

Aceder a cookies de terceiros, não me parece... Então que seria de sites que usam cookies para autenticações? (sim, é má politica, mas acontece).

Forneci? Foi o Nazgulled.

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

@softclean

O que eu percebi do código do artigo é que te permite a ti criar sites no dominioA.com e dominioB.com partilhando cookies entre eles. Mas só te permite isso a ti e aqueles que és o "dono" dos sites ou foste tu quem os construí de forma a permitir isso e apenas aqueles dois domínios. Não permite que qualquer domínio acede aos cookies de outro qualquer. Mas isto foi o que eu percebi...

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Crie uma conta ou ligue-se para comentar

Só membros podem comentar

Criar nova conta

Registe para ter uma conta na nossa comunidade. É fácil!


Registar nova conta

Entra

Já tem conta? Inicie sessão aqui.


Entrar Agora