[robertsson]

Jag har lite frågor om cookies och hoppas nån kan hjälpa mig.

Jag hade tänkt införa ett slags bonussytem på en hemsida där man kommer få bonus när man besöker sidan och tänke lösa detta med cookies.

Jag funderar nu på hur pass säkra cookies är?

Om jag i en användares cookie lagrar information att han besökt sidan 2 gånger, kan han eller hon ändra detta till t.ex. 20 besök?

Om användaren har en cookie där det är lagrat att han besökt sidan 100 gånger (100 poäng), kan han då ta backup på den kakan till nått annat ställe på hårddisken, gå in på min sida, förbruka sina cookies (poäng) och sedan ta sin backuppade cookie och lägga tillbaks den så han har 100 poäng igen?

[eg0master]

Din första fråga, att förhindra att en cookie förändras kan du alltid skydda dig mot genom att kryptera innehållet i cookien.

Den andra delen är dock omöjlig eftersom alla cookies ligger på hårddisken.

Det låter vansinnigt att använda cookies för ett bonussystem eftersom t.ex. AdAware en dag säkert kommer ta bort cookien om inte användaren gör det själv genom att rensa bort alla cookies själv via browsern. En del användare lär ju bli arga för att deras bonus försvann bara för att de t.ex. använder en annan dator, installerar om, etc.

Du lär nog implementera ditt bonussystem med en databas om det ska bli hyfsat säkert.

[robertsson]

Citat:

Originally posted by eg0master@Nov 5 2004, 16:37
Din första fråga, att förhindra att en cookie förändras kan du alltid skydda dig mot genom att kryptera innehållet i cookien.

Den andra delen är dock omöjlig eftersom alla cookies ligger på hårddisken.

Det låter vansinnigt att använda cookies för ett bonussystem eftersom t.ex. AdAware en dag säkert kommer ta bort cookien om inte användaren gör det själv genom att rensa bort alla cookies själv via browsern. En del användare lär ju bli arga för att deras bonus försvann bara för att de t.ex. använder en annan dator, installerar om, etc.

Du lär nog implementera ditt bonussystem med en databas om det ska bli hyfsat säkert.

Nu handlar det inte om några stora summor eller saker, tänkta bara kolla för det är klart enklare lösning med cookies (jag ute efter en snabb och enkel lösning).

[eg0master]

well, om vi bortser ifrån de arga användarna vars cookies finns på en annan dator eller som har fått sina cookies raderade så kan du ju köra på cookies.

Kryptera cookien så att värdet inte kan ändras.
Beroende på vad bonusen är så kan du ju antingen manuellt märka om någon väldigt ofta kommer in med samma bonus i raks takt och/eller lagra bonusen i cookien också. Krypterad såklart.

[Kristofer]

Låter verkligen inte smart att använda cookies för att lagra något sådant. Använd det för att lagra användarnamn i inloggningen och andra småsaker som vilka banners användaren har sett kanske...

Jag hade blivit svinsur om jag först hittat en grym sida där man kan samla bonuspoäng för att ha till något bra och en vecka senare så visar det sig att de är borta, pga att jag själv rensat i IE.