PHP: Cookie löschen funktioniert nicht

Guten Abend,

ich habe gerade ein Problem mit meinem Cookie: Ein Cookie soll bestimmte Daten speichern, wenn man aber einen Link aufruft soll darin der Cookie gelöscht werden. Eigentlich ganz einfach:

setcookie("Cookie", time()-360, "/");

Nur wenn ich den Cookie danach abfrage ist er plötzlich mit den Werten wieder da - wenn ich mir das genauer anschaue stimmt das sogar, der cookie wird nicht gelöscht!

$_COOKIE['Cookie'] = "";

hilft nur temporär - das heißt, in dem Script ist das Cookie leer, doch bei erneutem Laden ist er wieder da - warum?

Gibt es alternativen?

2 Antworten

Vom Fragesteller als hilfreich ausgezeichnet

Sady82

Nutzer, der sehr aktiv auf gutefrage ist

im Thema PHP

27.10.2012, 23:26

Ehm, wenn dann so:

setcookie("Cookie", "wert", time()-360, "/");

siehe PHP Manual:

bool setcookie ( string $name [, string $value [, int $expire=0 [, string $path [, string $domain [, bool $secure=false [, bool $httponly=false ]]]]]] )

Hosenmist95

Fragesteller

27.10.2012, 23:32

Ups, srry hab das Beispiel schnell geschrieben, habe natürlich alles ordentlich geschrieben:

setcookie($name, '', time()-360);

Das wäre der orignale Code, $name wird über eine foreach-schleife ausgefüllt (dient zur löschung aller cookies) (Dieser Code funktioniert aber nichteinmal wenn ich statt $name gleich den richtigen string hinschreibe, also daran liegts nicht

Sady82

27.10.2012, 23:49

@Hosenmist95

Warum möchtest du die Cookies denn überhaupt löschen? Benutzt du keine Sessions?

Hosenmist95

Fragesteller

27.10.2012, 23:55

@Sady82

Ich möchte, dass diese Daten auch nach dem Ablauf der Session erhalten bleiben - Wenn sich beispielsweiße der Nutzer nicht abmeldet und den Computer ausschaltet und nach 2 Tagen wieder zurückkommt, dann soll er angemeldet bleiben - über session wird das ziemlich schwer, wenn nicht unmöglich - also muss ich das ganze in den Cookies abspeichern, aber der Nutzer soll auch die Möglichkeit bekommen, diese Cookies zu löschen - das geht zurzeit aber nicht.

Sady82

28.10.2012, 00:03

@Hosenmist95

Ist das irgendwo live, so dass man sich das mal anschauen könnte?

Hosenmist95

Fragesteller

28.10.2012, 00:32

@Sady82

Srry, hab inzwischen ein paar codes probiert.. leider funzts nicht

also den code kannst dir nicht ansehen, weil der verdammt aufgesplittet ist und überall 100 includes etc. sind, ich hab hier aber ein wenig zusammengefasst:

(wenn du das ganze durchlest und dann auch beantworten kannst dann bekommst sternchen und gutes kompliment =) )

check.php (Script, das ausgeführt wird, wenn man sich anmeldet):

if($_POST['submit'] == true){
    $username = strtolower($_POST['username']);
    $pass = $_POST['password']."***";
    $password = sha1($pass);
    $sql = "SELECT `cookie_hash`,`username`,`rechte` FROM `main_users` WHERE LOWER(`username`) = '".mysql_real_escape_string($username)."' AND `password` = '".mysql_real_escape_string($password)."' AND `active` = 1";
    $ergebnis = mysql_query($sql);
    if(mysql_num_rows($ergebnis) == 1){
        $usercookie = mysql_fetch_assoc($ergebnis);
        $_SESSION['angemeldet'] = true;
        $_SESSION['username'] = $usercookie['username'];
        $_SESSION['rechte'] = $usercookie['rechte'];
        setcookie('HorrorLogin', $usercookie['cookie_hash'], time()+3600, "/");
        header("Location: ../index.php");
    }else{
        $_SESSION['errormessage'] = "Leider war der Login nicht erfolgreich! Bitte versuchen Sie es erneut.";
        $_SESSION['error'] = true;
        header('Location:../index.php');
    }
}

phpheader.php (Mittels Get wird der Befehl zum Abmelden geschickt):

if ($_GET['logout'] == 'true'){
    $url = "http://".$_SERVER['HTTP_HOST'].$_SERVER['REQUEST_URI'];
    $url = str_replace("?logout=true","",$url);
    setcookie('HorrorLogin', '', time()-3600, "/");
    session_unset();
    $_SESSION = array();
    session_destroy();
    header("Location: ".$url."");
}

phpheader.php (Wenn Session aktiv, aber kein Cookie gesetzt, soll cookie gesetzt werden - Wenn Cookie gesetzt, aber keine Session aktiv, soll Session aktiviert werden):

if($_SESSION['angemeldet'] == true){
    if(!isset($_COOKIE['HorrorLogin'])){
        $sql = "SELECT `cookie_hash` FROM `main_users` WHERE LOWER(`username`) = '".mysql_real_escape_string($_SESSION['username'])."'";
        $ergebnis = mysql_query($sql);
        if(mysql_num_rows($ergebnis) == 1){
            $usercookie = mysql_fetch_assoc($ergebnis);
            setcookie('HorrorLogin', $usercookie['cookie_hash'], time()+3600, "/");
        }
    }
}else{
    if(isset($_COOKIE['HorrorLogin']) && $_COOKIE['HorrorLogin'] != ""){
        $sql = "SELECT `username`,`rechte` FROM `main_users` WHERE `cookie_hash` = '".mysql_real_escape_string($_COOKIE['HorrorLogin'])."' AND `aktiviert` = 1";
        $ergebnis = mysql_query($sql);
        if(mysql_num_rows($ergebnis) == 1){
            $_SESSION['angemeldet'] = true;
            $array = mysql_fetch_assoc($ergebnis);
            $_SESSION['username'] = $array['username'];
            $_SESSION['rechte'] = $array['rechte'];
        }
    }
}

Das wären eigentlich die wichtigsten Codes, zu diesem einem Cookie =)

Sady82

28.10.2012, 00:41

@Sady82

Grundsätzlich solltest du die Tatsache ob ein Benutzer eingeloggt ist oder nicht nicht von der Existenz eines Cookies abhängig machen. Das kannst du z.B. so lösen:

Wenn der Benutzer automatisch eingeloggt werden soll, erstellst du ein Cookie mit einer eindeutigen ID (ähnlich der Session ID). Also z.B:

$UserName = 'Heinrich';
$UserID   = 23;

// UID erzeugen
$loginCookieID = md5($UserName . date('YmdHns') . $UserID);
$expires       = time()+60*60*24*30; // 30 Tage

setcookie('autolog', $loginCookieID, $expires, '/');

Dann schreibst du diese Daten in eine Datenbank um den Nutzer wiederzuerkennen. Könnte zum Beispiel so aussehen:

CREATE TABLE `tbl_auto_login` (
  `UID` varchar(32) NOT NULL,
  `user_id` int(11) DEFAULT NULL,
  `logged_in` tinyint(1) NOT NULL DEFAULT '0' COMMENT '1=eingeloggt, 0=ausgeloggt',
  `expires` int(11) unsigned NOT NULL,
  PRIMARY KEY (`UID`),
  UNIQUE KEY `UID` (`UID`)
) ENGINE=MyISAM DEFAULT CHARSET=latin1 PACK_KEYS=0;

Da haust du dann die Daten rein:

$sql = 'INSERT INTO
          `tbl_auto_login`(
          `UID`,
          `user_id`,
          `logged_in`,
          `expires`)

        VALUES(
          "'. $loginCookieID .'",
          '. (int) $UserID .'
          1,
          '. $expires .',
          NULL)';

Wenn der Nutzer dann nach 2 Tagen auf die Seite kommt und du den Cookie autolog findest, überprüfst du die UID (also den Wert) des Cookies und siehst in der Tabelle nach, ob du diesen Wert dort in der Spalte UID findest. Wenn ja, siehst du über das Feld logged_in ob der User automatisch eingeloggt werden soll oder nicht. Wenn der Nutzer nicht mehr automatisch eingeloggt werden soll, löscht du entweder den entsprechenden Eintrag aus der Datenbank, oder setzt logged_in auf 0.

Gruß

Hosenmist95

Fragesteller

28.10.2012, 00:47

@Sady82

Vielen Dank!

Das werde ich dann gleich so probieren.

gruß

Sady82

28.10.2012, 01:02

@Hosenmist95

Np... Bei weiteren Fragen PN me ;-)

Hosenmist95

Fragesteller

28.10.2012, 02:49

@Sady82

Übrigens: Vielen Dank! Hat einwandfrei funktioniert - kann dir aber keinen Stern geben wegen dieser blöden 1ne antwort regel -.-

Babelfish

28.10.2012, 08:22

@Hosenmist95

Ich hab euch mal noch eine Antwort reingesetzt. :)

Babelfish

Von gutefrage auf Grund seines Wissens auf einem Fachgebiet ausgezeichneter Nutzer

PHP

28.10.2012, 08:22

Du solltest die zeit auf mindestens 3600 Sekunden (eine Stunde) setzen. Evtl. sogar mehr, um Zeitverschiebungen zwischen Server und Client auszugleichen.

Woher ich das weiß:Berufserfahrung – Entwickle seit > 20 Jahren Anwendungen mit PHP.

Hosenmist95

Fragesteller

29.10.2012, 17:59

Danke, das hab ich natürlich, war nur zufaul das hier zutun, zumal das der übersicht nicht gut getan hätte ;-)

Trotzdem danke

Hallo,

Wie kann ich verhindern, dass der Cookie beim neu Laden der Seite verhindert wird? Denn immer, wenn ich am Anfang den Namen des Besuchers abfrage, wird dieser nicht nur immer beim neuen betreten der Website gezeigt, sondern auch, wenn man die Seite neu lädt. Wie kann ich das verhindern?

Vielen Dank!

Hier mein Code:

<!DOCTYPE html>


<html>
    <head>
        <script src="https://ajax.googleapis.com/ajax/libs/jquery/3.2.1/jquery.min.js"></script>
    </head>
    <body onload="checkCookie()">
        <input type = "button" onclick = "setCookie('anwender','',-1)" value = "Cookie
        l&ouml;schen">
        <h1>Website Test-Cookie</h1>
        <script>
        function setCookie(cookieName,inhalt,dauer) {
            let datum = new Date();
            datum.setTime(datum.getTime() + (dauer*24*60*60*1000));
            let ablaufdatum = "expires=" + datum.toGMTString();
            document.cookie = cookieName + "=" + inhalt + ";" + ablaufdatum;
        }


        function getCookie(cookieName) {
            cookieName += "=";   
            let decCookie = decodeURIComponent(document.cookie);          
            let arr = decCookie.split(';');
            for(let i = 0; i < arr.length; i++) {
                let inhalt = arr[i];
                while (inhalt.charAt(0) == ' ') {
                    inhalt = inhalt.substring(1);
                }
                if (inhalt.indexOf(cookieName) == 0) {
                    return inhalt.substring(cookieName.length);
                }
            }
            return "";
        }


        function checkCookie() {
            let anwender = getCookie("anwender");
            if (anwender != "") {
                alert("Hallo " + anwender + "!");
                $("h1").hide();
            }
            else {
                anwender = prompt("Geben Sie bitte Ihren Namen ein:");
                $("h1").show();
                if (anwender != "" && anwender != null) {
                    setCookie("anwender", anwender, 180);
                }
            }
        }
        </script>
    </body>
</html>

...zur Frage

Daten aus MySQL auf Website darstellen?

Ich habe Daten in einer MySQL Datenbank, die ich gerne auf einer Website darstellen möchte, jeweils immer beim Klick auf einen Button (pro Button eine etwas andere Abfrage)

Eine entsprechende Abfrage dafür wird in JavaScript bereits erstellt.

Jetzt müssen die Daten nur noch abgerufen und eingefügt werden. - Nach allem, was ich gelesen habe, soll es sehr umständlich sein, MySQL in JavaScript zu verbinden.

Bisher habe ich probiert, die Abfrage per Cookie in PHP zu übertragen, dort die Daten abzufragen und zu echoen - das ganze mit einem getElementById().innervalue = ..., sodass immer die aktuelle Abfrage im DOM-Element ist, das passiert aber nur beim ersten Mal.

Das Abfragen der Daten in PHP und Zurückgeben an JS hat weder über einen Cookie, noch ein echo funktioniert.

...zur Frage

PHP: Warum funktioniert das Login-Script mit 'password_verify' nicht?

Hallo an alle!

Ich habe ein Problem mit diesem Login-Skript. Es funktioniert einfach nicht, wenn ich das Passwort (password_hash()) mit password_verify überprüfen will. Ich habe schon alles mögliche, wie z.B. die DB-Verbindung und die SQL-Abfrage und das HTML-Formular geprüft, sowie gegoogelt, aber nichts passendes gefunden.

Kann mir jemand von euch sagen, weshalb der Login-Vorgang nicht funktioniert und immer das letzte else (E-Mail oder Passwort war falsch...) ausgegeben wird?

Code: https://pastebin.com/AG79v9Te

...zur Frage

Doppel-Login/Logout #PHP #SESSION?

Hallo,

ich habe folgendes Problem...

Auf einer Online-Plattform habe ich ein PHP/MySQL-Login... dieser funktioniert auch gut, jedoch muss ich mich 2x hintereinander Einloggen um die Plattform betreten zu können (bzw. 2x hintereinander Ausloggen um die SESSION korrekt zu beenden).

Einloggen -> Führt zur Capture-Seite "Der Inhalt ist nur für eingeloggte User"! (SESSION leer)
Einloggen -> Man ist korrekt eingeloggt (SESSION gesetzt)

Logout:

Ausloggen -> SESSION ist korrekt gelöscht
Refresh der Page, oder Tab schließen und nochmal öffnen -> SESSION ist wieder da

...ich komme nicht auf die Lösung...

Kann man eine Session "doppelt" starten? - nach meiner Recherche nicht... (Wo ist mein Denkfehler...?)

@logout.php - Diese sieht so aus:

unset($_SESSION['userID']);
$_SESSION = array();
session_unset();
if (ini_get("session.use_cookies")) { $params = session_get_cookie_params(); setcookie(session_name(), '', time() - 42000, $params["path"], $params["domain"], $params["secure"], $params["httponly"] ); }

session_destroy();

...zur Frage

Weiterleitung nach erstem Login?

Guten Tag und frohe Weihnachten. Meine Frage: ich habe vor ein paar Tagen schon einmal von einer Personengrenze in PHP gesprochen. Jedoch bin ich mit meinem Latein am Ende, da ich eher front-end Entwickler bin. Hätte vielleicht jemand einen Code-schnipsel mit dem ich nach einem Login ein timeout setze dass sich für 30 Sekunden niemand anmelden kann? Sollte dann logischerweise auf eine andere Seite weitergeleitet werden für Load-balance.
login:

<?php
include "config.php";

if(isset($_POST['but_submit'])){

    $uname = mysqli_real_escape_string($con,$_POST['txt_uname']);
    $password = mysqli_real_escape_string($con,$_POST['txt_pwd']);

    if ($uname != "" && $password != ""){

        $sql_query = "select count(*) as cntUser from users where username='".$uname."' and password='".$password."'";
        $result = mysqli_query($con,$sql_query);
        $row = mysqli_fetch_array($result);

        $count = $row['cntUser'];

        if($count > 0){
            $_SESSION['uname'] = $uname;
            header('Location: show.php');
        }else{
            echo "Falscher PIN-Code. Bitte versuche es nocheinmal oder lass es.";
        }

    }

}
?>

Crypt Seite:

 <?php
include "config.php";
$timeout = 10;

//Set the maxlifetime of the session

ini_set( "session.gc_maxlifetime", $timeout );

//Set the cookie lifetime of the session

ini_set( "session.cookie_lifetime", $timeout );

// Check user login or not
if(!isset($_SESSION['uname'])){
    header('Location: login.php');
}

// logout
if(isset($_POST['but_logout'])){
    session_destroy();
    header('Location: login.php');
}
session_start();

//Set the default session name

$s_name = session_name();


//Check the session exists or not

if(isset( $_COOKIE[ $s_name ] )) {



    setcookie( $s_name, $_COOKIE[ $s_name ], time() + $timeout, '/' );


}

else

    header("Location: login.php");

?>

...zur Frage

PHPSESSID Cookie nach reload löschen?

Hallo, ich habe ein Problem mit meinem php code. Immer wenn ich meine Login Seite öffne, mich anmelde, aber dann wieder zurück auf die login seite gehe kommt nur das:

funktioniert dann erst wieder wenn man manuell die cookies löscht. Wie kann ich es hinbekommen, dass die cookies automatisch bei einem reload der Seite wieder gelöscht werden? Danke schonmal

Ach ja hier ist noch der php code:

<?php
      if(isset($_POST['submit'])){
        $username = $_POST['username']; $password = $_POST['password'];
        if($username === 'admin' && $password === 'password'){
          $_SESSION['login'] = true; header('LOCATION:https://example.de'); die();
        } {
          echo "<div class='alert alert-danger'>Username and Password do not match.</div>";
        }
      }
?>

...zur Frage

PHP gibt falsches Datum aus?

Guten Tag,

ich würde gerne bestimmte Werte in eine Datenbank eintragen, theoretisch klappt das alles auch, mein Problem ist jedoch, dass Datum welches eingetragen wird, entspricht nicht dem (heute) 02.01.2016.

Die Uhrzeit wird immer richtig gewählt aber laut PHP bzw. dem Server haben wir heute den 20.Januar.2002 . (?)

date_default_timezone_set('Europe/Berlin');
$jetzt = time();
$nach = $_POST["nach"];
$inhalt = $_POST["inhalt"];
$datum = strftime("%d.%m.%Y", $jetzt);
$uhrzeit = strftime("%H:%M:%S", $jetzt);
$abfrage = "INSERT INTO nachrichten (von, nach, datum, uhrzeit, inhalt) VALUES ('$username', '$nach', '$datum', '$uhrzeit', '$inhalt')";
$ausgabe = mysqli_query($verbindung, $abfrage);

PS: Wäre es nicht auch möglich, dass MySQL Datum und Uhrzeit automatisch einträgt? So das ich diese gar nicht übermitteln muss?

Vielen Dank für eure Hilfe!

...zur Frage

Excel Export aus MySQL Datenbank per PHP?

Hallo, ich habe eine MySQL Datenbank mit mehreren Tabellen. Die Abfrage und Ausgabe im Browser funktioniert soweit ganz gut, jedoch möchte ich anstatt der Anzeige im Browser meine Abfrage als Excel Datei exportieren.

Das heißt ich führe das Script aus und der Browser bietet mir an eine Excel Datei mit dem entsprechenden SELECT Inhalt zum Downloaden und Speichern bzw. öffnen an.

Hat jemand vielleicht Hilfe mit den erforderlichen Code-Bausteinen oder evtl. sogar eine Komplettlösung? Ich bin echt am verzweifeln und bei google gefühlt auf Seite 50000...

...zur Frage

Dateien nach 24h löschen (PHP)?

Hey,

ich möchte gerne, dass Dateien nach 24h (bezogen auf die Speicherdauer in diesem Ordner) gelöscht werden. Dies sollte aber nur in einem bestimmten Unterordner passieren und sich nur auf die oben genannten Dateien beziehen.

Leider habe ich hierfür keinerlei Ansatz und ich habe auch schon recherchiert, jedoch habe ich nur Beiträge gefunden, wie man entweder alle oder Dateien löscht (nach ihrem Erstellungsdatum/Änderungsdatum).

Vielen Dank für jede Hilfe!

PS: Das PHP-Script liegt also im Hauptverzeichnis & die Dateien in /beispiel/bild.png

...zur Frage

Javascript Fetch API - Wie kann ich den Output als Variable weiterbearbeiten?

Ich hole mir in einer scoreboard.php Datei eine Liste mit Werten aus meiner MySQL Datenbank. Wie kann ich diese PHP Datei aus einem Script heraus aufrufen und die zurückgegebenen Werte weiter verarbeiten? Ich bin soweit, dass ich die Werte zwar mit console.log() ausgeben kann, jedoch hilft mir das nicht, da ich sie nicht ausgeben möchte sondern noch weiter verarbeiten.

var results;
fetch("includes/scoreboard.php")
  .then(res => res.text())
  .then(data => results = data);
  .then(() => console.log(results))

Wie bekomme ich die Ausgabe einer externen PHP Datei in eine JS Variable?

...zur Frage

Powershell Script soll Dateien löschen ohne Bestätigung/Nachfrage ob die Datei oder der Ordner gelöscht werden soll?

Ich habe ein Powershell Script erstellt, welches alle Dateien im Downloadordner mit einem gewissen Dateialter löschen soll. Dies hat funktioniert, nur wenn ich es ausführe und ein Ordner einen Unterordner besitzt, erhalte ich eine Abfrage/Meldung worin steht "Das Element ... verfügt über untergeordnete Elemente, und der Recurse-Parameter wurde nicht angegeben."

Get-ChildItem -Path "C:\Users\Admin\Downloads" -Recurse | Where-Object CreationTime -lt (Get-Date).AddMonths(-9) | Remove-Item -Force

Ich habe bereits -Force angegeben um eine Meldebestätigung zu vermeiden und dass die Dateien gelöscht werden ohne Abfrage. Kann mir jemand weiterhelfen?

...zur Frage

Nicht akzeptieren button?

Ist der Nicht-akzeptieren Button gesetzlich Pflicht beim Cookie Banner? Und wenn ja, wie mache ich es so ohne Cookie szu setzen, dass der Banner nicht aufploppt? Also ohne Cookies geht das doch nicht, oder ist es vielleicht erlaubt, Cookies zu setzen, die beim schließen direkt gelöscht werden?

...zur Frage

PHP MySQL Abfrage mit Variablen und Dropdown

Hallo, Ich möchte gerne in mein Script folgendes einbauen:

Der Nutzer kann durch ein Dropdown Kampagnen auswählen (Kampagenwerte bzw -namen werden von der Datenbank abgefragt) und bekommt anschließend verschiedene Informationen wie Firmenname etc. angezeigt. Bislang sieht mein Code folgendermaßen aus:

<?php 
$sql = 'SELECT * FROM Kampagnen ORDER BY ID ASC;'; 
$result = mysql_query($sql) OR die(mysql_error());

?> <?php while ($auswahl = mysql_fetch_assoc($result)) { echo ''. $auswahl['Kampagnenname'] .' - ('. $auswahl['Firmenname'] .')'."\n"; } ?>

<?php

$sql = mysql_query("SELECT * FROM Kampagnen WHERE Kampagnenname ='" . $auswahl . "'"); while($row = mysql_fetch_array($sql)){ echo $row['Kampagnenname'] . ' / '; echo $row['Ansprechpartner'] . '
'; echo $row['Firmenname'] . '
'; }
?>

Wo liegt der Fehler? Das Dropdown funktioniert einwandfrei aber leider werden die gewünschten passenden Daten (Kampagnenname, Ansprechpartner und Firmenname) nicht nach dem Auswählen der Kampagne angezeigt. Hoffe es ist verständlich.

...zur Frage

php mysqli_result zu string konvertieren?

Hey,

Ich mache gerade eine Website mit PHP und will von MySQL etwas SELECTen und dann in einem $_SESSION cookie reintun.

Das sieht bis jetzt so aus:

$abfrage = "SELECT account_type FROM users WHERE id = $id";
							$ergebnis = mysqli_query($link, $abfrage);
                            
							$_SESSION["accounttype"] = $ergebnis;

<label>Account Type: </label>
		<h4><?php echo $_SESSION["accounttype"] ?></h4>

Jetzt wird aber nur ein Error angezeigt, dass der Output kein String ist:

Fatal error: Uncaught Error: Object of class mysqli_result could not be converted to string in C:\xampp\htdocs\welcome.php:47 Stack trace: #0 {main} thrown in C:\xampp\htdocs\welcome.php on line 47

Nun ist meine Frage: Wie kann ich mysqli_result zu einem String konvertieren?

...zur Frage

Was möchtest Du wissen?

Deine Frage stellen