Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1495 connectés 

  FORUM HardWare.fr
  Programmation

  De la gestion des cookies...

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

De la gestion des cookies...

n°90165
Thocan
La loi du silence
Posté le 17-01-2002 à 10:24:59  profilanswer
 

Voilà, voilà : je suis grand débutant en php et je dois faire tout un site Intranet.
Pour me faciliter la tâche, j'ai utilisé Phpnuke pour 90% du site, puis j'ai codé des formulaires en php directement avec mes petites mains...
Ca m'a donc permis de pouvoir proposer en deux semaines un site suffisament élaboré et complexe muni de tous les ajouts persos nécessaires...
 
Mais une question me turlupine (:crazy:) : la gestion des cookies.
J'aimerai :
1) reprendre l'identification des users de phpnuke pour les associer à mes formulaires
2) interdire l'accès du site aux non-identifiés.
 
Je pense pouvoir faire le 2) en mettant une vérification du cookie en début de chaque page (je l'ai déjà fait avec succès pour mes formulaires), mais je me pose une question :
Les cookies sont-ils sécuritaires?
en gros, ils sont censés contenir les informations d'identification, non? Dans ce cas, si quelqu'un profite de l'absence d'un utilisateur du site (au boulot par ex) pour copier le cookie chez lui, sera-t-il détecté comme "indentifié" sans même avoir besoin de s'identifier manuellement?
 
Merci d'avance pour vos réponses... ;)

mood
Publicité
Posté le 17-01-2002 à 10:24:59  profilanswer
 

n°90175
Freekill
Electron libre…
Posté le 17-01-2002 à 10:40:29  profilanswer
 

Si tu stockes le nom d'utilisateur et le mot de passe dans un cookie, il suffit alors effectivement de le copier d'une machine à l'autre pour s'identifier?

n°90177
darklord22
Nightwish rulezzzzzzzzzzzzz
Posté le 17-01-2002 à 10:43:38  profilanswer
 

Freekill a écrit a écrit :

Si tu stockes le nom d'utilisateur et le mot de passe dans un cookie, il suffit alors effectivement de le copier d'une machine à l'autre pour s'identifier?  




 
Essaie d'éviter de stocker des infos à caractères personnel dans les cookies. De préférence, stocke un identifiant de ton client. Lorqu'un client se connecte, attribue lui un identifiant et stocke le dans un cookie. Ainsi tu pourras récupérer ton client sans stocker d'infos vitales sur son pc
 
A+


---------------
What is popular is not always right, what is right is not always popular :D
n°90180
Freekill
Electron libre…
Posté le 17-01-2002 à 10:51:19  profilanswer
 

Pas comme sur ce forum par exemple?  :D

n°90185
darklord22
Nightwish rulezzzzzzzzzzzzz
Posté le 17-01-2002 à 11:02:24  profilanswer
 

Freekill a écrit a écrit :

Pas comme sur ce forum par exemple?  :D  




 
pour ne citer que lui ;)


---------------
What is popular is not always right, what is right is not always popular :D
n°90226
Thocan
La loi du silence
Posté le 17-01-2002 à 12:26:13  profilanswer
 

Bah vi, mais même si je ne mets pas de données perso dans mes cookies, je suis bien obligé d'y mettre un ID.
Donc si qq1 copie le cookie, il pourra tjs se connecter d'un autre poste, même sans mot de passe, non?

n°90229
Freekill
Electron libre…
Posté le 17-01-2002 à 12:29:59  profilanswer
 

Tu peux mettre une date d'expiration très courte?

n°90252
Thocan
La loi du silence
Posté le 17-01-2002 à 14:09:12  profilanswer
 

Bref, y'a pas vraiment de solution...?
C quand même bizarre, non?
 
Le coup de la date très courte, ça ne convient pas si l'utilisateur reste connecté, je suppose...

n°90278
stef_dober​mann
Personne n'est parfait ...
Posté le 17-01-2002 à 15:27:04  profilanswer
 

utilise un cookie de session (ce detruit quand l'utilisateur ferme sont nevigateur) ou tous 'simplement' les sessions
si tu veux plus d'aide va voir http://www.phpdebutant.com


---------------
Tout à commencé par un rêve...
n°90305
Freekill
Electron libre…
Posté le 17-01-2002 à 16:14:19  profilanswer
 

'tin ch'suis con j'avais oublié les sessions?  :pt1cable:

mood
Publicité
Posté le 17-01-2002 à 16:14:19  profilanswer
 

n°90314
Thocan
La loi du silence
Posté le 17-01-2002 à 16:18:56  profilanswer
 

Ok, j'en ai entendu parler... je vais choper des infos.

n°90429
benou
Posté le 17-01-2002 à 20:58:06  profilanswer
 

les iframe :??:
j'ai jamais utilisé mais ca permet de faire ca je crois bien


---------------
ma vie, mon oeuvre - HomePlayer

Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Programmation

  De la gestion des cookies...

 

Sujets relatifs
Recherche module de gestion de site en ASP type PHPNuke[java] question sur la gestion des erreurs
Gestion des ombres en OpenGL[pascal] Comment faire une gestion d'erreur ?
[PHP] Gestion d'utilisateurs et de cessions ?[PHP4] Questions sur création / suppression des cookies
[PHP] Problèmes de parse sur condition et cookies[COM] Gestion des sections critiques : automatique ou manuelle ?
[OpenGL/C++] Gestion de caméra[PHP ]probleme avec les cookies
Plus de sujets relatifs à : De la gestion des cookies...


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR