De la gestion des cookies...
De la gestion des cookies... - Programmation
Marsh Posté le 17-01-2002 à 10:40:29
Si tu stockes le nom d'utilisateur et le mot de passe dans un cookie, il suffit alors effectivement de le copier d'une machine à l'autre pour s'identifier?
Marsh Posté le 17-01-2002 à 10:43:38
| Freekill a écrit a écrit : Si tu stockes le nom d'utilisateur et le mot de passe dans un cookie, il suffit alors effectivement de le copier d'une machine à l'autre pour s'identifier? |
Essaie d'éviter de stocker des infos à caractères personnel dans les cookies. De préférence, stocke un identifiant de ton client. Lorqu'un client se connecte, attribue lui un identifiant et stocke le dans un cookie. Ainsi tu pourras récupérer ton client sans stocker d'infos vitales sur son pc
A+
---------------
What is popular is not always right, what is right is not always popular :D
Marsh Posté le 17-01-2002 à 11:02:24
| Freekill a écrit a écrit : Pas comme sur ce forum par exemple?  |
pour ne citer que lui 
---------------
What is popular is not always right, what is right is not always popular :D
Marsh Posté le 17-01-2002 à 12:26:13
Bah vi, mais même si je ne mets pas de données perso dans mes cookies, je suis bien obligé d'y mettre un ID.
Donc si qq1 copie le cookie, il pourra tjs se connecter d'un autre poste, même sans mot de passe, non?
Marsh Posté le 17-01-2002 à 14:09:12
Bref, y'a pas vraiment de solution...?
C quand même bizarre, non?
Le coup de la date très courte, ça ne convient pas si l'utilisateur reste connecté, je suppose...
Marsh Posté le 17-01-2002 à 15:27:04
utilise un cookie de session (ce detruit quand l'utilisateur ferme sont nevigateur) ou tous 'simplement' les sessions
si tu veux plus d'aide va voir http://www.phpdebutant.com
---------------
Tout à commencé par un rêve...
Marsh Posté le 17-01-2002 à 20:58:06
les iframe 
j'ai jamais utilisé mais ca permet de faire ca je crois bien
---------------
ma vie, mon oeuvre - HomePlayer
Sujets relatifs:
- Recherche module de gestion de site en ASP type PHPNuke
- [java] question sur la gestion des erreurs
- Gestion des ombres en OpenGL
- [pascal] Comment faire une gestion d'erreur ?
- [PHP] Gestion d'utilisateurs et de cessions ?
- [PHP4] Questions sur création / suppression des cookies
- [PHP] Problèmes de parse sur condition et cookies
- [COM] Gestion des sections critiques : automatique ou manuelle ?
- [OpenGL/C++] Gestion de caméra
- [PHP ]probleme avec les cookies
Marsh Posté le 17-01-2002 à 10:24:59
Voilà, voilà : je suis grand débutant en php et je dois faire tout un site Intranet.
: la gestion des cookies.
Pour me faciliter la tâche, j'ai utilisé Phpnuke pour 90% du site, puis j'ai codé des formulaires en php directement avec mes petites mains...
Ca m'a donc permis de pouvoir proposer en deux semaines un site suffisament élaboré et complexe muni de tous les ajouts persos nécessaires...
Mais une question me turlupine (:crazy
J'aimerai :
1) reprendre l'identification des users de phpnuke pour les associer à mes formulaires
2) interdire l'accès du site aux non-identifiés.
Je pense pouvoir faire le 2) en mettant une vérification du cookie en début de chaque page (je l'ai déjà fait avec succès pour mes formulaires), mais je me pose une question :
Les cookies sont-ils sécuritaires?
en gros, ils sont censés contenir les informations d'identification, non? Dans ce cas, si quelqu'un profite de l'absence d'un utilisateur du site (au boulot par ex) pour copier le cookie chez lui, sera-t-il détecté comme "indentifié" sans même avoir besoin de s'identifier manuellement?
Merci d'avance pour vos réponses...