1. Accueil
  2. Forum Codes-Sources
  3. PHP
Sujet Précédent Sujet Suivant

Problème de cookies

Résolu
cs_LuTo Messages postés 102 Date d'inscription mercredi 9 janvier 2002 Statut Membre Dernière intervention 6 juin 2010 - 3 juin 2010 à 01:38
cs_LuTo Messages postés 102 Date d'inscription mercredi 9 janvier 2002 Statut Membre Dernière intervention 6 juin 2010 - 6 juin 2010 à 23:03
Bonjour à tous. J'ai un problème très étrange avec des cookies sur mon site. J'enregistre le login/mot de passe des utilisateurs pour qu'ils n'aient pas à le retaper à chaque fois. Classique.
Quand je tape un certain login/mot de passe, le cookie s'enregistre. Pas de problème.
Quand je tape un autre login/mot de passe, le cookie semble s'enregistrer car je peux naviguer dans le site. Par contre, si je fais certaines actions, le cookie semble disparaître et je suis mis dehors. Curieux, non ?

Voici le code où j'enregistre les cookies : 
if ($userOK && $enabled == 'OK') {
  setcookie("login", $_SESSION['login'], time()+3600*24*4);
  setcookie("passw", $_SESSION['passw'], time()+3600*24*4);
  header('Location: main.php');
  exit;
}


En amont, je test la validité login/mot de passe. Si c'est OK, j'enregistre les deux cookies "login" et "passw", puis, je redirige vers la page d'accueil. Il y a un truc qui va pas là ???
(Je précise que j'enregistre le mot de passe cripté, bien sûr).

Des idées ??? Merci.
A voir également:

2 réponses

Réponse 1 / 2
phpAnonyme Messages postés 392 Date d'inscription mercredi 28 octobre 2009 Statut Membre Dernière intervention 23 mars 2012 55
5 juin 2010 à 15:25
Salut,

Ce que je trouve curieux c'est que tu enregistre login et mdp dans un cookie ! Les cookies c'est pratique mais ça se récupèrent, ça se volent donc ATTENTION monsieur !

si je fais certaines actions
Quelles actions, en naviguant sur le site étant connecté ???


le cookie semble disparaître et je suis mis dehors

Un cookie ne disparaît pas par magie !

- Comment vérifie-tu si l'utilisateur s'est connecté ? (Je parle du bout de code qui te sert à savoir si l'utilisateur s'est connecté et qu'il peut accèder à tel ou tel page).

______________________________________________________________________
3
Réponse 2 / 2
cs_LuTo Messages postés 102 Date d'inscription mercredi 9 janvier 2002 Statut Membre Dernière intervention 6 juin 2010
6 juin 2010 à 23:03
J'ai fini par trouvé. En fait les cookies restent bien. C'est la session côté serveur qui se mélangait les pinceaux entre ma plateforme de prod et ma plateforme de test ! Un vrai mic-mac. J'ai mis de l'ordre dans tout ça. Ça devrait aler mieux.

Par ailleurs, oui, j'enregistre login et mot de passe (sous sa forme cryptée) en cookie. Mes utilisateurs utilisent mon appli tous les jours et ne veulent pas avoir à entrer leurs identifiants tous les jours. Je les brief bien comme il faut à ce sujet, surtout si ils utilisent mon appli ailleurs que depuis leurs postes.

Merci d'avoir pris le temps de me répondre (et de m'avoir fait chercher dans ce sens là).
0
Rejoignez-nous