I forum Ricerca FAQ
Fai una domanda
Ultimo messaggio
spartaseventy
spartaseventy
l'11 dicembre 2010 alle 12:44
35 messaggi dal 28 novembre 2008
Ciao a tutti, mi trovo davanti ad un problema ke non riesco a risolvere.

Questi sono i cookie che setto nella mia pagina:

Response.AddHeader "Set-Cookie", "pseudoid=" & iUserID & "; expires=" & Date + 365 & "; path=/; HttpOnly"
Response.AddHeader "Set-Cookie", "pseudo=" & sUserLogin & "; expires=" & Date + 365 & "; path=/; HttpOnly"

La dichiarazione mi sembra corretta, ma la cosa strana è che solo firefox mi salva i cookie, o meglio li salva correttamente fino alla data da me impostata, mentre ie (6,7,8) e opera riportano come data di scadenza del cookie, la fine sessione.

E' sbagliata la dichiarazione del cookie o c'è qualcosa'latro ke mi sfugge?

Grazie per le eventuali riposte
RispondiQuoting
makbox
makbox
il 12 dicembre 2010 alle 22:48
547 messaggi dal 24 maggio 2002
Contributi
Potrebbe essere il formato della data.

Prova a settare i cookies in questo modo:

Response.Cookies("XXX") = "XXX" 
Response.Cookies("XXX").Expires = Date() + 10

Oppure

Response.Cookies("XXX") = "XXX" 
Response.Cookies("XXX").Expires = #December 31,2009#


Marco.
RispondiQuoting
spartaseventy
spartaseventy
il 13 dicembre 2010 alle 09:46
35 messaggi dal 28 novembre 2008
Si makbox settando i cookie nel modo in cui dici tutto funzionano, perchè prima li usavo così. Siccome adesso ho la necessità di fare cookie httponly non capisco perchè nel nuovo modo in cui li scrivo non venga bene letto da ie e opera l'expires del cookie.
RispondiQuoting
teo prome
teo prome
il 13 dicembre 2010 alle 10:52
710 messaggi dal 13 novembre 2008
Contributi
per HttpOnly penso tu possa fare

Response.Cookies("XXX") = XXX
Response.Cookies("XXX").Expires = Date() + 10
Response.Cookies("XXX").Path = Response.Cookies("XXX").Path + "; HttpOnly"

comunque il rischio di accesso al cookie non lo elimini, dipende sempre dal browser, meglio non mettergli mai info a rischio dentro

http://www.owasp.org/index.php/HTTPOnly#Browsers_Supporting_HTTPOnly
RispondiQuoting
spartaseventy
spartaseventy
il 13 dicembre 2010 alle 17:14
35 messaggi dal 28 novembre 2008
teo scrivendo il tuo codice incappo in questo errore

Object doesn't support this property or method: 'Response.Cookies(...).Path'
RispondiQuoting

Torna al forum | Feed RSS

ASPItalia.com non è responsabile per il contenuto dei messaggi presenti su questo servizio, non avendo nessun controllo sui messaggi postati nei propri forum, che rappresentano l'espressione del pensiero degli autori.