Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
5849 connectés 

  FORUM HardWare.fr
  Programmation

  [PHP] Modération >> Cookie ?

 
 


Dernière réponse
Sujet : [PHP] Modération >> Cookie ?
matafan Le mieux c'est de te faire une variable booléenne qui indique si l'utilisateur est loggé ou non. Tu l'enregistre dans un session PHP. Sur chaque page à protéger tu la récupère, et tu interdit l'accès si elle n'est pas fixée.
 
En interne et quand ils sont activés, PHP utilise les cookies pour transmettre un ID de session. C'est cet ID, généré aléatoirement, qui est stocké dans le cookie. Il ne faut jamais enregistrer d'autres infos dans un cookie... C'est la porte ouverte au vol de sessions.

Votre réponse
Nom d'utilisateur    Pour poster, vous devez être inscrit sur ce forum .... si ce n'est pas le cas, cliquez ici !
Le ton de votre message                        
                       
Votre réponse
[b][i][u][strike][spoiler][fixed][cpp][url][email][img][*]   
 
   [quote]
 
Options

 
Vous avez perdu votre mot de passe ?


Vue Rapide de la discussion
matafan Le mieux c'est de te faire une variable booléenne qui indique si l'utilisateur est loggé ou non. Tu l'enregistre dans un session PHP. Sur chaque page à protéger tu la récupère, et tu interdit l'accès si elle n'est pas fixée.
 
En interne et quand ils sont activés, PHP utilise les cookies pour transmettre un ID de session. C'est cet ID, généré aléatoirement, qui est stocké dans le cookie. Il ne faut jamais enregistrer d'autres infos dans un cookie... C'est la porte ouverte au vol de sessions.
Max Evans

z0rglub a écrit a écrit :

tu stockes le mdp crypté dans le cookie en plus. (c ce que je fais)  




 
Ha oki, je te remercie ! :) :jap:

z0rglub tu stockes le mdp crypté dans le cookie en plus. (c ce que je fais)
Max Evans Hello :hello:
 
Actuellement en train de faire les option pour les modos dans mon forum en PHP, je me demande une chose :
 
Je verifie si le user est bien un modo en appelant son login dans un cookie sur son DD ...
Je pense que ce n'est pas tres fiable, un user ordinaire peut mettre le nom d'un modo dans le cookie, et hop, il modere non ? :??:
 
Du coup, je fe comment ?
Avec une session ? :)
 
Merchi a tous :jap:

Forum MesDiscussions.Net, Version 2010.2
(c) 2000-2011 Doctissimo

Copyright © 1997-2025 Groupe LDLC (Signaler un contenu illicite / Données personnelles)