Hi,

Hi,

eine generelle Anmerkung dazu noch:

$page = unserialize(base64_decode($_COOKIE[COOKIE_NAME]));

Sowas ist „böse“.

Du weißt nicht, welche Daten dir ein Client als Cookie schicken wird - die können manipuliert sein, und im worst case kann deren Deserialisierung schädliche Auswirkungen haben.
unserialize sollte nicht für Daten benutzt werden, die manipuliert werden können.

Du solltest ein anderes Datenformat nutzen, um die Daten im Cookie zu speichern - bspw. JSON.

Da hast du recht. Allerdings könnten die JSON Daten ebenfalls manipuliert werden und ausführbaren JS-Code enthalten. Bist du sicher, dass sich das Sicherheitsrisiko bei Verwendung von JSON verringert?

Besten Gruß,
Jonas