[PHP] Modération >> Cookie ?

Modération >> Cookie ? [PHP] - Programmation

Marsh Posté le 13-06-2002 à 16:03:16    

Hello :hello:
 
Actuellement en train de faire les option pour les modos dans mon forum en PHP, je me demande une chose :
 
Je verifie si le user est bien un modo en appelant son login dans un cookie sur son DD ...
Je pense que ce n'est pas tres fiable, un user ordinaire peut mettre le nom d'un modo dans le cookie, et hop, il modere non ? :??:
 
Du coup, je fe comment ?
Avec une session ? :)
 
Merchi a tous :jap:

Reply

Marsh Posté le 13-06-2002 à 16:03:16   

Reply

Marsh Posté le 13-06-2002 à 16:31:20    

tu stockes le mdp crypté dans le cookie en plus. (c ce que je fais)


---------------
Ma galerie photo créée avec Piwigo et hébergée sur Piwigo.com
Reply

Marsh Posté le 13-06-2002 à 19:21:14    

z0rglub a écrit a écrit :

tu stockes le mdp crypté dans le cookie en plus. (c ce que je fais)  




 
Ha oki, je te remercie ! :) :jap:

Reply

Marsh Posté le 13-06-2002 à 19:56:13    

Le mieux c'est de te faire une variable booléenne qui indique si l'utilisateur est loggé ou non. Tu l'enregistre dans un session PHP. Sur chaque page à protéger tu la récupère, et tu interdit l'accès si elle n'est pas fixée.
 
En interne et quand ils sont activés, PHP utilise les cookies pour transmettre un ID de session. C'est cet ID, généré aléatoirement, qui est stocké dans le cookie. Il ne faut jamais enregistrer d'autres infos dans un cookie... C'est la porte ouverte au vol de sessions.

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed