chidori20
Messages postés14Date d'inscriptionmercredi 1 avril 2009StatutMembreDernière intervention28 février 2010
-
28 févr. 2010 à 02:34
gibozsec
Messages postés318Date d'inscriptionmardi 27 mai 2003StatutMembreDernière intervention11 mars 2010
-
28 févr. 2010 à 15:34
Bonjour tt le monde ,
Veuillez m'aidé svp j'ai un souci avec java script et php je je veux passer une variable php a un code javascript mais je n'arrive tjr pas si klk'un un connais Comment je doit le faire je serais très reconnaissante
gibozsec
Messages postés318Date d'inscriptionmardi 27 mai 2003StatutMembreDernière intervention11 mars 2010 28 févr. 2010 à 14:51
Bonjour,
Pour donner des droits d'admin, utiliser un cookie n'est pas sécuritaire. Les cookies sont sur la machine du visiteur et c'est très facile de les modifier.
Ce que tu peux éventuellement faire c'est d'enregistrer un identifiant et un mot de passe crypté dans le cookie. Quand le visiteur se connecte, tu vérifie que le mot de passe crypté et l'utilisateur correspondent bien et si oui, tu fais une requête en base de données pour voir s'il a les droits d'admin ou pas.
Il reste un risque puisque je pourrais récupérer le cookie sur la machine d'un admin et me connecter à sa place mais c'est déjà plus compliqué que modifier mon cookie pour m'y mettre les droits d'admin.
chidori20
Messages postés14Date d'inscriptionmercredi 1 avril 2009StatutMembreDernière intervention28 février 2010 28 févr. 2010 à 13:47
Merci beaucoup gibozsec pour ta repense t'a motionné que mon script est plus que moyen niveau sécurité a vari dire il s'agit d'un script qui lit le identifiant et le mot de passe depuis les cookies que je fait enregistré si l'utilisateur coche se souvenir de moi dans un formulaire de connections dans mon site comme tu dit que c pas securisé y'a une autre méthode plus securisé de le faire
chidori20
Messages postés14Date d'inscriptionmercredi 1 avril 2009StatutMembreDernière intervention28 février 2010 28 févr. 2010 à 15:20
Merci encore une foi pour votre aide gibozsec je suis très reconnaissante en réalité je suis debutant en php j'ai essayé de cherche au net comment crypté mais j'ai pas bien assimilé ce que j'ai trouvé au net
Vous n’avez pas trouvé la réponse que vous recherchez ?