Hi!

eine generelle Anmerkung dazu noch:

$page = unserialize(base64_decode($_COOKIE[COOKIE_NAME]));
Sowas ist „böse“.

Find ich nicht.

Du weißt nicht, welche Daten dir ein Client als Cookie schicken wird - die können manipuliert sein, und im worst case kann deren Deserialisierung schädliche Auswirkungen haben.

Ich wüsste jetzt nicht welche das sein sollen.

unserialize sollte nicht für Daten benutzt werden, die manipuliert werden können.

Es liefert einen Variablencontainer zurück, in dem jeder belibige PHP-Variablentyp enthalten sein kann. Der wird in dem Fall $page zugewiesen und fertig ist. Die einzige Code-Ausführung, die mir einfällt, wäre __wakeup() bei Objekten.

Lo!