les iframe :??:
j'ai jamais utilisé mais ca permet de faire ca je crois bien
Thocan
Ok, j'en ai entendu parler... je vais choper des infos.
Freekill
'tin ch'suis con j'avais oublié les sessions? :pt1cable:
stef_dobermann
utilise un cookie de session (ce detruit quand l'utilisateur ferme sont nevigateur) ou tous 'simplement' les sessions
si tu veux plus d'aide va voir http://www.phpdebutant.com
Thocan
Bref, y'a pas vraiment de solution...?
C quand même bizarre, non?
Le coup de la date très courte, ça ne convient pas si l'utilisateur reste connecté, je suppose...
Freekill
Tu peux mettre une date d'expiration très courte?
Thocan
Bah vi, mais même si je ne mets pas de données perso dans mes cookies, je suis bien obligé d'y mettre un ID.
Donc si qq1 copie le cookie, il pourra tjs se connecter d'un autre poste, même sans mot de passe, non?
darklord22
Freekill a écrit a écrit :
Pas comme sur ce forum par exemple? :D
pour ne citer que lui ;)
Freekill
Pas comme sur ce forum par exemple? :D
darklord22
Freekill a écrit a écrit :
Si tu stockes le nom d'utilisateur et le mot de passe dans un cookie, il suffit alors effectivement de le copier d'une machine à l'autre pour s'identifier?
Essaie d'éviter de stocker des infos à caractères personnel dans les cookies. De préférence, stocke un identifiant de ton client. Lorqu'un client se connecte, attribue lui un identifiant et stocke le dans un cookie. Ainsi tu pourras récupérer ton client sans stocker d'infos vitales sur son pc
A+
Freekill
Si tu stockes le nom d'utilisateur et le mot de passe dans un cookie, il suffit alors effectivement de le copier d'une machine à l'autre pour s'identifier?
Thocan
Voilà, voilà : je suis grand débutant en php et je dois faire tout un site Intranet.
Pour me faciliter la tâche, j'ai utilisé Phpnuke pour 90% du site, puis j'ai codé des formulaires en php directement avec mes petites mains...
Ca m'a donc permis de pouvoir proposer en deux semaines un site suffisament élaboré et complexe muni de tous les ajouts persos nécessaires...
Mais une question me turlupine (:crazy:) : la gestion des cookies.
J'aimerai :
1) reprendre l'identification des users de phpnuke pour les associer à mes formulaires
2) interdire l'accès du site aux non-identifiés.
Je pense pouvoir faire le 2) en mettant une vérification du cookie en début de chaque page (je l'ai déjà fait avec succès pour mes formulaires), mais je me pose une question :
Les cookies sont-ils sécuritaires?
en gros, ils sont censés contenir les informations d'identification, non? Dans ce cas, si quelqu'un profite de l'absence d'un utilisateur du site (au boulot par ex) pour copier le cookie chez lui, sera-t-il détecté comme "indentifié" sans même avoir besoin de s'identifier manuellement?
