Problème de cookies [Résolu]

Signaler
Messages postés
102
Date d'inscription
mercredi 9 janvier 2002
Statut
Membre
Dernière intervention
6 juin 2010
-
Messages postés
102
Date d'inscription
mercredi 9 janvier 2002
Statut
Membre
Dernière intervention
6 juin 2010
-
Bonjour à tous. J'ai un problème très étrange avec des cookies sur mon site. J'enregistre le login/mot de passe des utilisateurs pour qu'ils n'aient pas à le retaper à chaque fois. Classique.
Quand je tape un certain login/mot de passe, le cookie s'enregistre. Pas de problème.
Quand je tape un autre login/mot de passe, le cookie semble s'enregistrer car je peux naviguer dans le site. Par contre, si je fais certaines actions, le cookie semble disparaître et je suis mis dehors. Curieux, non ?

Voici le code où j'enregistre les cookies :
if ($userOK && $enabled == 'OK') {
  setcookie("login", $_SESSION['login'], time()+3600*24*4);
  setcookie("passw", $_SESSION['passw'], time()+3600*24*4);
  header('Location: main.php');
  exit;
}


En amont, je test la validité login/mot de passe. Si c'est OK, j'enregistre les deux cookies "login" et "passw", puis, je redirige vers la page d'accueil. Il y a un truc qui va pas là ???
(Je précise que j'enregistre le mot de passe cripté, bien sûr).

Des idées ??? Merci.

2 réponses

Messages postés
392
Date d'inscription
mercredi 28 octobre 2009
Statut
Membre
Dernière intervention
23 mars 2012
43
Salut,

Ce que je trouve curieux c'est que tu enregistre login et mdp dans un cookie ! Les cookies c'est pratique mais ça se récupèrent, ça se volent donc ATTENTION monsieur !

si je fais certaines actions
Quelles actions, en naviguant sur le site étant connecté ???


le cookie semble disparaître et je suis mis dehors

Un cookie ne disparaît pas par magie !

- Comment vérifie-tu si l'utilisateur s'est connecté ? (Je parle du bout de code qui te sert à savoir si l'utilisateur s'est connecté et qu'il peut accèder à tel ou tel page).

______________________________________________________________________
Messages postés
102
Date d'inscription
mercredi 9 janvier 2002
Statut
Membre
Dernière intervention
6 juin 2010

J'ai fini par trouvé. En fait les cookies restent bien. C'est la session côté serveur qui se mélangait les pinceaux entre ma plateforme de prod et ma plateforme de test ! Un vrai mic-mac. J'ai mis de l'ordre dans tout ça. Ça devrait aler mieux.

Par ailleurs, oui, j'enregistre login et mot de passe (sous sa forme cryptée) en cookie. Mes utilisateurs utilisent mon appli tous les jours et ne veulent pas avoir à entrer leurs identifiants tous les jours. Je les brief bien comme il faut à ce sujet, surtout si ils utilisent mon appli ailleurs que depuis leurs postes.

Merci d'avoir pris le temps de me répondre (et de m'avoir fait chercher dans ce sens là).