cs_LuTo
Messages postés102Date d'inscriptionmercredi 9 janvier 2002StatutMembreDernière intervention 6 juin 2010
-
3 juin 2010 à 01:38
cs_LuTo
Messages postés102Date d'inscriptionmercredi 9 janvier 2002StatutMembreDernière intervention 6 juin 2010
-
6 juin 2010 à 23:03
Bonjour à tous. J'ai un problème très étrange avec des cookies sur mon site. J'enregistre le login/mot de passe des utilisateurs pour qu'ils n'aient pas à le retaper à chaque fois. Classique.
Quand je tape un certain login/mot de passe, le cookie s'enregistre. Pas de problème.
Quand je tape un autre login/mot de passe, le cookie semble s'enregistrer car je peux naviguer dans le site. Par contre, si je fais certaines actions, le cookie semble disparaître et je suis mis dehors. Curieux, non ?
En amont, je test la validité login/mot de passe. Si c'est OK, j'enregistre les deux cookies "login" et "passw", puis, je redirige vers la page d'accueil. Il y a un truc qui va pas là ???
(Je précise que j'enregistre le mot de passe cripté, bien sûr).
phpAnonyme
Messages postés392Date d'inscriptionmercredi 28 octobre 2009StatutMembreDernière intervention23 mars 201255 5 juin 2010 à 15:25
Salut,
Ce que je trouve curieux c'est que tu enregistre login et mdp dans un cookie ! Les cookies c'est pratique mais ça se récupèrent, ça se volent donc ATTENTION monsieur !
si je fais certaines actions
Quelles actions, en naviguant sur le site étant connecté ???
le cookie semble disparaître et je suis mis dehors
Un cookie ne disparaît pas par magie !
- Comment vérifie-tu si l'utilisateur s'est connecté ? (Je parle du bout de code qui te sert à savoir si l'utilisateur s'est connecté et qu'il peut accèder à tel ou tel page).
cs_LuTo
Messages postés102Date d'inscriptionmercredi 9 janvier 2002StatutMembreDernière intervention 6 juin 2010 6 juin 2010 à 23:03
J'ai fini par trouvé. En fait les cookies restent bien. C'est la session côté serveur qui se mélangait les pinceaux entre ma plateforme de prod et ma plateforme de test ! Un vrai mic-mac. J'ai mis de l'ordre dans tout ça. Ça devrait aler mieux.
Par ailleurs, oui, j'enregistre login et mot de passe (sous sa forme cryptée) en cookie. Mes utilisateurs utilisent mon appli tous les jours et ne veulent pas avoir à entrer leurs identifiants tous les jours. Je les brief bien comme il faut à ce sujet, surtout si ils utilisent mon appli ailleurs que depuis leurs postes.
Merci d'avoir pris le temps de me répondre (et de m'avoir fait chercher dans ce sens là).