Bon je fais un petit intranet local a titre perso pour partager avec des amis et la famille.
 
En meme temps je m'autoforme au php.
 
MOn probleme actuelle est sur les cookies. J'ai un espace d'authentifaction qui créer des cookies. Quand on se déconnecter (lien deconnection) cela supprime les cookies
Tout fonctionne bien sous IE mais pas sous Firefox
 
VOici le code
 

 
Sous IE je clique le lien qui execute ce code il me supprime mes cookies et revient à l'index (page d'authentification)
Sous Firefox il ne se passe rien, je reste sur la meme page (celle une fois authentifier) parce que le cookies est encre present.
 
Une idée?

essaie de faire un unset($_COOKIE['pseudo'])

Cela me fait la meme chose
Il charge mais reste sur la page et ne fait rien

Personne?

est ce que tu es sur que ton cookie existe toujours parce vu ce que tu fais il ne peux plus exister. Je pense donc plutot que c'est ta redirection non ?

Oui il existe bien
je le fait afficher dans les parametre de firefox
De plus dans la page je le test en me le faisant afficher la valeur.
De plus si le cookies n'etait pas existant j'irai automatiquement en page d'authentification.
 
Sous IE tout fonctionne bien (creation, exploitatioin, suppression du cookies) sous Firefox la suppression ne fonctionne pas et je sais vraiment pas pourquoi
 
Si je supprime manuellement le cookies hop retour a la page d'authentification  
Je me reconnecte hop j'exploite bien le cookies mais impossible de se deconecter puisqu'il ne veux pas le supprimer

essaie de modifier la valeur de ton cookie pour voir ce que ca donne.

Etant donne que ces des cookies de connection j'ai supprimer les cookies manuellement et je me suis logger avec un autre compte
 
Idem meme probleme.
 
Ensuite j'ai modifier les valeur de temps en mettant 30 (pour 30 seconde)
Je me connecter et 30 seconde après le cookies a bien etet supprimer de ce fait je peux me deconnecter (puisque il essai de supprimer un cookies qui n'existe pas donc pas de cookies retour a la page d'authentification)
 
Et je me suis reconnecter et j'ai essayé de me deconnecter (manuellement sans attendre le temps de vie du cookies) et malheureusement cela n'a pas marcher
 
Je capte vraiment pas ce qui cloque

up

Up le probleme est toujours pas résolu et je prefere pas continuer plus loin tant que ceci n'est pas résolu.
 
Personne n'a d'idée?

Je re UP car j'ai toujours le souci je repète don pour ceux qui prenne en route.
 
Sous IE tout fonctionne niquel (creation, fonctionnement et suppression des cookies)
 
Sous Firefox c'est une autre affaire la creation se fait bien, l'utilisation pareil cependant la suppression rien à faire il ne veux pas supprimer mes cookies de connectio quan je le lui demande.
 

et si tu fais juste:

C'est la solution que j'allais apporter.
 
Tous est dans la doc http://fr.php.net/manual/fr/function.setcookie.php

Idem il ne se passe rien
 
Donc en récapitulant j'ai essayé :
 

Et ca ne fonctionne pas
 

Et ca ne fonctionne pas
 

Et ca ne fonctione pas.
 
Mais seulement avec Firefox avec IE tout est niquel
 
Ca m'enerve de rester coincé comme ca sans message d'erreur sans rien.

et tu ne redefinies par les cookies un peu plus loin.

Bas je pense pas mais voici en detail ce qu'il y à.
 
Alors je suis authentifier et je suis donc dans la page acceuil. Il y a un lien Deconnexion qui point vers un fichier php avec simplement la destruction des cookies et un header vers le fichier index.php
 
ce fichier index.php le voici
 

 
Je n'ai pas mis la partie HTML mais c'est implement un formulaire et la gestion des erreur du formulaire.
 
Donc au debut il test si il y a un cookie pseudo si il exist on va sur la page Acceuil.
 
Cependant etant donné que le cookie n'arrive pas etre supprimer et bas on n'y va directement sur cette page acceuil de ce fait bas il n'y à rien qui se passe.
 
Une idée ?

Un conseil d'ami, je vois que tu prends bien la tete avec ce probleme de cookie, alors laisse tomber les cookies : c'est vieux et depasse.
Utilise les sessions et stokes les dans une BDD avec les preferences des users si tu veux. Puis tu donnes ta propre duree de vie en y inserant une date d'insertion et une date de fin. Et tu y fais le menage quand bon te semble. C'est exactement identique a un cookie.
 
 

Et par rapport à mon script actuelle comment je modifie cela
 
excuse moi mais je suis un petit debutant donc bon. Et puis stocker les session en BDD la j'ai un peu de mal à comprendre le systeme et comment cela va fonctionner.
 

 
Mais bon concernant les cookies doit bien avoir un truc c'est pas possible. Ca doit etre tout con. Car c'est un petit projet perso que je fais donc voila quoi  
 

En fait faut que tu stokes l 'ID de la session.
 
MAis si ton cookie te sers juste pour une identification, tu crees une session , tu y inseres ton pseudo, pass, etc, puis ensuite pour savoir si une personne peux consulter une page tu fais une verification par rapport a ceux que tu as dans ta session et ceux que tu as dans la BDD.  
 
Y a de ne nombreux post dans ce forum sur ce sujet

 
C'est tres securisé comme systeme, les sessions. Y'a rien de plus simple à voler.  

 
 
C'etait un exemple rapide, evidemment il faut y ajouter des donnees supplementaires comme l'IP par exemple.
Puis on peut faire un md5 de la session + user + date + ip, ...

Ou la lalalala
 
Sinon mes cookies me sert à definir les niveau d'accès donc bon la les session c'est faisable mais coupler à la bdd + id de session + ca + ca ca fait trop la lol
 
Puis un truc les sessions sont supprimer a chaque fermeture du navigateur. comment faire avec des sessions pour eviter de ce reconnecter a chaque fois?  
c'est ca aussi l'avantage des cookies

Une session est valable plusieurs heures. On peut definir son temps d'existence.
Une session est un fichier comme un cookie, sauf qu'il est sur le serveur

 
Pour q'un cookie fonctionne, il suffit de le creer comme ça :
setcookie('test', 'value', false, '/', false, 0);
le 3eme champ false, c'est le timestamp, donc si il est a false, en fermant le navigateur, le cookie partira.
 
Pour effacer, c'est pareil
setcookie('pseudo', '', time()-60, '/', false, 0)
unset ( $_COOKIE['pseudo']);

Merci Chaced sauf que je ne veux pas qu'il se detruise en fermant le navigateur mais seulemen lorsque l'on se deconnecte. Je veux que si la personne ferme sont navigateur et revienne ensuite qu'il n'est pas besoin de se re authentifier.
 
Mais j'ai regarder un truc il semblerais que cela vienne de Firefox lui meme mais peut etre que je me trompe;
 
En effet la gestion des cookies sont gérer en interne par firefox contrairement a IE qui lui les stock un a un dans un répertoire. Les cookies de firefox sont eux stocker non pas dans un répertoire mais dans un fichier au nom de cookies.txt qui se trouve dans documents and settings/....../application data/mozilla/firefox/profiles/......./cookies.txt
 
Cela ne pourrait il pas venir de ca?
 
Sinon j'essai de suite la possibilité de chaced pour voir

 
Ben oui, c'est ce que j'ai marqué, tu remplace juste le 1er falsea la création par time()+lessecondesquetuveuxqu'ilgardesoncookie
 
Et n'oublie pas le reste des arguments, sinon firefox te jete

 
l'ip n'est pas non plus unique. Et faire un md5 du tout ne sert pas à grand chose puisqu'il suffit de voler l'identifiant de session pour que ces données te soit affectée.
L'ip n'est pas exploitable de maniere sure. enormement de personne passe par un proxy et n'ont pas d'ip publique. Ce sera celle du proxy. Et quid des gens passant par une passerelle où leur point d'acces peut changer à chaque appel de page. L'ip changera aussi regulierement et l'identification sera terminée.  
 

 
Les cookies fonctionnent tres bien sous firefox. Je viserai plutot une merde dans ton code. Je n'ai jamais rencontré ton probleme sous FF.

 
Si y a plus simple que voler une session : voler un cookie.
fabs2b a raison : les cookie c'est aujourd'hui obsolete.

Bas je vois pas qu'elle merde il pourait y avoir
 
Sinon j'ai essayé la version de chaced et c'est pas bon enfin j'ai pas eu le temps d'appronfondir mais cela me faisait des problemes de header faut que je vois cela tete repose
 
et sinon je me dirigerais vers les sessions

 
si tu veux qu'un user se connecte automatiquement sur ton site, c'est quand meme une bonne solution, meme si le script de faille xss et vol de cookie par js est toujours possible.

Tient j'ai retrouvé mon code qui gere mon cookie
 
PS : le pass est deja haché dans la SGBD bien sur
 

oh la belle faille....

tu veux parler du sql injection ? les magics quotes sont activées

 
Les 2 sont aussi peu securisé. Et c'est une connerie que de ne servir que des sessions.

 
cOmment se rappeler de quelqu'un genre un autolog de forum sans cookie ?

 
lol

Qu'est-ce qui te fais rire

 
d'apres moi il rigole car tu es assez radical  et brutal !