[PHP] Modération >> Cookie ?
Modération >> Cookie ? [PHP] - Programmation
Marsh Posté le 13-06-2002 à 16:31:20
tu stockes le mdp crypté dans le cookie en plus. (c ce que je fais)
---------------
Ma galerie photo créée avec Piwigo et hébergée sur Piwigo.com
Marsh Posté le 13-06-2002 à 19:21:14
| z0rglub a écrit a écrit : tu stockes le mdp crypté dans le cookie en plus. (c ce que je fais) |
Ha oki, je te remercie ! 
Marsh Posté le 13-06-2002 à 19:56:13
Le mieux c'est de te faire une variable booléenne qui indique si l'utilisateur est loggé ou non. Tu l'enregistre dans un session PHP. Sur chaque page à protéger tu la récupère, et tu interdit l'accès si elle n'est pas fixée.
En interne et quand ils sont activés, PHP utilise les cookies pour transmettre un ID de session. C'est cet ID, généré aléatoirement, qui est stocké dans le cookie. Il ne faut jamais enregistrer d'autres infos dans un cookie... C'est la porte ouverte au vol de sessions.
Sujets relatifs:
- [PHP] insertion dans un fichier texte
- [PHP] Gestion des sessions
- [PHP/Javascript] Intégrer les <B> et </B> sur un mot en surbrillance
- [Rapidité] PHP vs FastCGI
- [PHP] A kel moment le PHP est-il interprété?...
- [PHP] questions au sujet des saut de lignes, puis des quote
- [PHP] Comment faire pour detecter un user ?
- [ PHP / HTML ] Vite! Faut que je génére des pages!
- Cookie permanent
- [Javascript & PHP ] Fermer une fenetre au bout d'un temps donné
Marsh Posté le 13-06-2002 à 16:03:16
Hello
Actuellement en train de faire les option pour les modos dans mon forum en PHP, je me demande une chose :
Je verifie si le user est bien un modo en appelant son login dans un cookie sur son DD ...
Je pense que ce n'est pas tres fiable, un user ordinaire peut mettre le nom d'un modo dans le cookie, et hop, il modere non ?
Du coup, je fe comment ?
Avec une session ?
Merchi a tous