|
You last visited: Today at 22:44
Advertisement
PHP Multilanguage (Cookies)?
Discussion on PHP Multilanguage (Cookies)? within the Web Development forum part of the Coders Den category.
06/26/2013, 13:05
|
#1
|
elite*gold: 5 
Join Date: Oct 2010
Posts: 1,692
Received Thanks: 1,772
|
PHP Multilanguage (Cookies)?
Also ich habe eine Datei de_language.php und en_language.php beide haben die gleichen Arrays mit anderem Inhalt z.b.:
PHP Code:
$lang = array(
'home' => 'Willkommen',
);
PHP Code:
$lang = array(
'home' => 'Welcome',
);
Ich hatte jetzt einfach die Idee cookies zu setzen z.b. auf "DE"
und dann wenn ein Cookie gesetzt wurde einfach die Datei zu laden welche den Cookie Wert hat. Allerdings hab ich gelesen ,dass Cookies ziemlich unsicher wären und man sie leicht verändern kann.
Wäre diese Variante also ein Sicherheitsrisiko?
|
|
|
|
06/26/2013, 13:55
|
#2
|
elite*gold: 0
Join Date: Jan 2012
Posts: 759
Received Thanks: 416
|
Ja. Die Cookies speichert der Client, d.h. der Nutzer kann den Inhalt beliebig verändern.
Du könntest den Wert des Cookies zusätzlich prüfen (d.h. nur bestimmte Werte sind erlaubt) oder die Endung in einer Session speichern (die wird auf dem Server gespeichert; der Client kann deren Inhalt nicht einsehen / modifizieren).
|
|
|
|
|
06/26/2013, 15:56
|
#3
|
elite*gold: 0
Join Date: Jun 2010
Posts: 3,406
Received Thanks: 2,024
|
ist nur die Frage, was es einem Angreifer bringen soll, sein eigenen languagecookie zu ändern.
|
|
|
|
|
06/26/2013, 16:50
|
#4
|
elite*gold: 0
Join Date: Jan 2012
Posts: 759
Received Thanks: 416
|
Quote:
Originally Posted by NotEnoughForYou
ist nur die Frage, was es einem Angreifer bringen soll, sein eigenen languagecookie zu ändern.
|
Ich habe
Quote:
|
und dann wenn ein Cookie gesetzt wurde einfach die Datei zu laden welche den Cookie Wert hat.
|
Als ein "include 'language_' . $_COOKIES['language'] . '.php';" interpretiert.
|
|
|
|
|
06/26/2013, 16:59
|
#5
|
elite*gold: 4
Join Date: Feb 2008
Posts: 3,854
Received Thanks: 1,268
|
Das ist bzw. wäre eine massive Sicherheitslücke. Gerade solche Szenarien sollte man sich ersparen!
|
|
|
|
|
06/26/2013, 17:39
|
#6
|
elite*gold: 0
Join Date: Jun 2010
Posts: 3,406
Received Thanks: 2,024
|
Quote:
Originally Posted by dowhile
Ich habe
Als ein "include 'language_' . $_COOKIES['language'] . '.php';" interpretiert.
|
In dem Fall stimmt das natürlich aber sowas lässt sich ja durch eine kleine abfrage umgehen
|
|
|
|
|
06/26/2013, 19:22
|
#7
|
elite*gold: 0
Join Date: Sep 2005
Posts: 427
Received Thanks: 87
|
PHP Code:
$langs = array('de', 'us', ...);
...
// Language stuff
if(!isset($_GET['lang']) || !in_array($_GET['lang'], $langs))
{
$mylang = substr($_SERVER['HTTP_ACCEPT_LANGUAGE'], 0, 2);
if(!isset($_GET['lang']) || !in_array($_GET['lang'], $langs))
$mylang = 'de';
}
else
$mylang = $_GET['lang'];
sollte selbsterklärend sein, keine cookies und option für mehrere sprachen
|
|
|
|
|
06/26/2013, 19:30
|
#8
|
elite*gold: 0
Join Date: Jan 2012
Posts: 759
Received Thanks: 416
|
Ich würde die Sprache trotzdem als Cookie / Session speichern und nur am Anfang die Sprache über deine Variante auswählen.
Wird sie über die URL übertragen, müssten alle Links auf der Webseite entsprechend angepasst / generiert werden. Bei Cookies / Sessions ist das nicht nötig. Wenn zudem jemand, der sagen wir, auf russisch auf der Seite surft, einen Link in einem englischen Forum postet, bekämen alle englischen Besucher zunächst auch eine russische Seite zu Gesicht. Auch dieses Problem gäbe es bei Cookies / Sessions nicht.
(Funktioniert das überhaupt? $mylang wird doch immer von 'de' überschrieben?!)
|
|
|
|
 |
Similar Threads
|
[WTB]Metin2 MultiLanguage SF
06/12/2013 - Metin2 Private Server - 1 Replies
Greatings,
So I've 100€, And I want to buy serverfiles of Metin2, fully costumized and With English Quests.
PM me with offers.
|
[S]uche MW3 RU Key Multilanguage [B]iete 450 e*gold
06/19/2012 - elite*gold Trading - 3 Replies
Topic regelt.
Preis verhandelbar.
Allerdings kauf ich hier nur bei trusted Leuten.
MfG
|
monster hunter 3rd Multilanguage?
11/24/2011 - Consoles - 3 Replies
hey, wollte mir das japanische spiel monster hunter 3rd kaufen... für ps3, kann man das Spiel auf einer deutschen Ps3 auf deutsch stellen ?
Hoffe auf Hilfe.
LG
|
Perfect world Multilanguage
01/12/2009 - PW Hacks, Bots, Cheats, Exploits - 11 Replies
Hi, the closed beta from Perfect world MS started 2 days ago i got the client exe and the game, can u pls scann the offsett for the bots then we can use it ingame, and btw Perfect world ms sayed they will have a new own Hack protection thats the reason why i will test now the bots.
..:: Perfect World Multilanguage Service ::..
|
All times are GMT +1. The time now is 22:45.
|
|
