Register for your free account! | Forgot your password?

Go Back   elitepvpers Coders Den Web Development
PHP Multilanguage (Cookies)? PHP Multilanguage (Cookies)?
You last visited: Today at 12:30

  • Please register to post and access all features, it's quick, easy and FREE!

Advertisement


Advertise with us!

PHP Multilanguage (Cookies)?

Discussion on PHP Multilanguage (Cookies)? within the Web Development forum part of the Coders Den category.

Reply
 
Old   #1
 
elite*gold: 5
The Black Market: 19/0/0
Join Date: Oct 2010
Posts: 1,692
Received Thanks: 1,773
PHP Multilanguage (Cookies)?

Also ich habe eine Datei de_language.php und en_language.php beide haben die gleichen Arrays mit anderem Inhalt z.b.:

PHP Code:
$lang = array(
   'home' => 'Willkommen',
); 
PHP Code:
$lang = array(
   'home' => 'Welcome',
); 
Ich hatte jetzt einfach die Idee cookies zu setzen z.b. auf "DE"
und dann wenn ein Cookie gesetzt wurde einfach die Datei zu laden welche den Cookie Wert hat. Allerdings hab ich gelesen ,dass Cookies ziemlich unsicher wären und man sie leicht verändern kann.
Wäre diese Variante also ein Sicherheitsrisiko?
DasKuchen is offline  
Old   #2
 
elite*gold: 0
The Black Market: 0/0/0
Join Date: Jan 2012
Posts: 759
Received Thanks: 416
Ja. Die Cookies speichert der Client, d.h. der Nutzer kann den Inhalt beliebig verändern.

Du könntest den Wert des Cookies zusätzlich prüfen (d.h. nur bestimmte Werte sind erlaubt) oder die Endung in einer Session speichern (die wird auf dem Server gespeichert; der Client kann deren Inhalt nicht einsehen / modifizieren).
dowhile is offline  
Thanks
2 Users
Old   #3
 
NotEnoughForYou's Avatar
 
elite*gold: 0
The Black Market: 29/0/1
Join Date: Jun 2010
Posts: 3,406
Received Thanks: 2,024
ist nur die Frage, was es einem Angreifer bringen soll, sein eigenen languagecookie zu ändern.
NotEnoughForYou is offline  
Old   #4
 
elite*gold: 0
The Black Market: 0/0/0
Join Date: Jan 2012
Posts: 759
Received Thanks: 416
Quote:
Originally Posted by NotEnoughForYou View Post
ist nur die Frage, was es einem Angreifer bringen soll, sein eigenen languagecookie zu ändern.
Ich habe
Quote:
und dann wenn ein Cookie gesetzt wurde einfach die Datei zu laden welche den Cookie Wert hat.
Als ein "include 'language_' . $_COOKIES['language'] . '.php';" interpretiert.
dowhile is offline  
Old   #5


 
Else's Avatar
 
elite*gold: 4
The Black Market: 166/0/0
Join Date: Feb 2008
Posts: 3,854
Received Thanks: 1,268
Das ist bzw. wäre eine massive Sicherheitslücke. Gerade solche Szenarien sollte man sich ersparen!
Else is offline  
Old   #6
 
NotEnoughForYou's Avatar
 
elite*gold: 0
The Black Market: 29/0/1
Join Date: Jun 2010
Posts: 3,406
Received Thanks: 2,024
Quote:
Originally Posted by dowhile View Post
Ich habe

Als ein "include 'language_' . $_COOKIES['language'] . '.php';" interpretiert.
In dem Fall stimmt das natürlich aber sowas lässt sich ja durch eine kleine abfrage umgehen
NotEnoughForYou is offline  
Old   #7
 
kissein's Avatar
 
elite*gold: 0
The Black Market: 0/0/0
Join Date: Sep 2005
Posts: 427
Received Thanks: 87
PHP Code:
$langs = array('de''us', ...);
...
// Language stuff
if(!isset($_GET['lang']) || !in_array($_GET['lang'], $langs))
{
    $mylang substr($_SERVER['HTTP_ACCEPT_LANGUAGE'], 02);
    if(!isset($_GET['lang']) || !in_array($_GET['lang'], $langs))
            $mylang 'de';
}
else
    $mylang $_GET['lang']; 
sollte selbsterklärend sein, keine cookies und option für mehrere sprachen
kissein is offline  
Old   #8
 
elite*gold: 0
The Black Market: 0/0/0
Join Date: Jan 2012
Posts: 759
Received Thanks: 416
Ich würde die Sprache trotzdem als Cookie / Session speichern und nur am Anfang die Sprache über deine Variante auswählen.

Wird sie über die URL übertragen, müssten alle Links auf der Webseite entsprechend angepasst / generiert werden. Bei Cookies / Sessions ist das nicht nötig. Wenn zudem jemand, der sagen wir, auf russisch auf der Seite surft, einen Link in einem englischen Forum postet, bekämen alle englischen Besucher zunächst auch eine russische Seite zu Gesicht. Auch dieses Problem gäbe es bei Cookies / Sessions nicht.

(Funktioniert das überhaupt? $mylang wird doch immer von 'de' überschrieben?!)
dowhile is offline  
Reply

« Bing indexiert meine Blog Einträge nicht | CSS Positionierung von Elementen »

Similar Threads Similar Threads
[WTB]Metin2 MultiLanguage SF
06/12/2013 - Metin2 Private Server - 1 Replies
Greatings, So I've 100€, And I want to buy serverfiles of Metin2, fully costumized and With English Quests. PM me with offers.
[S]uche MW3 RU Key Multilanguage [B]iete 450 e*gold
06/19/2012 - elite*gold Trading - 3 Replies
Topic regelt. Preis verhandelbar. Allerdings kauf ich hier nur bei trusted Leuten. MfG
monster hunter 3rd Multilanguage?
11/24/2011 - Consoles - 3 Replies
hey, wollte mir das japanische spiel monster hunter 3rd kaufen... für ps3, kann man das Spiel auf einer deutschen Ps3 auf deutsch stellen ? Hoffe auf Hilfe. LG
Perfect world Multilanguage
01/12/2009 - PW Hacks, Bots, Cheats, Exploits - 11 Replies
Hi, the closed beta from Perfect world MS started 2 days ago i got the client exe and the game, can u pls scann the offsett for the bots then we can use it ingame, and btw Perfect world ms sayed they will have a new own Hack protection thats the reason why i will test now the bots. ..:: Perfect World Multilanguage Service ::..



All times are GMT +2. The time now is 12:30.

elitepvpers - play less, get more - Top

Powered by vBulletin®
Copyright ©2000 - 2026, Jelsoft Enterprises Ltd.
SEO by vBSEO ©2011, Crawlability, Inc.

Support | Contact Us | FAQ | Advertising | Privacy Policy | Terms of Service | Abuse
Copyright ©2026 elitepvpers All Rights Reserved.