De la gestion des cookies... - Programmation
Marsh Posté le 17-01-2002 à 10:40:29
Si tu stockes le nom d'utilisateur et le mot de passe dans un cookie, il suffit alors effectivement de le copier d'une machine à l'autre pour s'identifier?
Marsh Posté le 17-01-2002 à 10:43:38
Freekill a écrit a écrit : Si tu stockes le nom d'utilisateur et le mot de passe dans un cookie, il suffit alors effectivement de le copier d'une machine à l'autre pour s'identifier? |
Essaie d'éviter de stocker des infos à caractères personnel dans les cookies. De préférence, stocke un identifiant de ton client. Lorqu'un client se connecte, attribue lui un identifiant et stocke le dans un cookie. Ainsi tu pourras récupérer ton client sans stocker d'infos vitales sur son pc
A+
Marsh Posté le 17-01-2002 à 11:02:24
Freekill a écrit a écrit : Pas comme sur ce forum par exemple? |
pour ne citer que lui
Marsh Posté le 17-01-2002 à 12:26:13
Bah vi, mais même si je ne mets pas de données perso dans mes cookies, je suis bien obligé d'y mettre un ID.
Donc si qq1 copie le cookie, il pourra tjs se connecter d'un autre poste, même sans mot de passe, non?
Marsh Posté le 17-01-2002 à 14:09:12
Bref, y'a pas vraiment de solution...?
C quand même bizarre, non?
Le coup de la date très courte, ça ne convient pas si l'utilisateur reste connecté, je suppose...
Marsh Posté le 17-01-2002 à 15:27:04
utilise un cookie de session (ce detruit quand l'utilisateur ferme sont nevigateur) ou tous 'simplement' les sessions
si tu veux plus d'aide va voir http://www.phpdebutant.com
Marsh Posté le 17-01-2002 à 20:58:06
les iframe
j'ai jamais utilisé mais ca permet de faire ca je crois bien
Marsh Posté le 17-01-2002 à 10:24:59
Voilà, voilà : je suis grand débutant en php et je dois faire tout un site Intranet.
Pour me faciliter la tâche, j'ai utilisé Phpnuke pour 90% du site, puis j'ai codé des formulaires en php directement avec mes petites mains...
Ca m'a donc permis de pouvoir proposer en deux semaines un site suffisament élaboré et complexe muni de tous les ajouts persos nécessaires...
Mais une question me turlupine (:crazy : la gestion des cookies.
J'aimerai :
1) reprendre l'identification des users de phpnuke pour les associer à mes formulaires
2) interdire l'accès du site aux non-identifiés.
Je pense pouvoir faire le 2) en mettant une vérification du cookie en début de chaque page (je l'ai déjà fait avec succès pour mes formulaires), mais je me pose une question :
Les cookies sont-ils sécuritaires?
en gros, ils sont censés contenir les informations d'identification, non? Dans ce cas, si quelqu'un profite de l'absence d'un utilisateur du site (au boulot par ex) pour copier le cookie chez lui, sera-t-il détecté comme "indentifié" sans même avoir besoin de s'identifier manuellement?
Merci d'avance pour vos réponses...