Problème de cookie

Signaler
Messages postés
5
Date d'inscription
vendredi 26 novembre 2004
Statut
Membre
Dernière intervention
24 novembre 2005
-
Messages postés
9433
Date d'inscription
mardi 9 octobre 2001
Statut
Membre
Dernière intervention
13 avril 2007
-
Je développe un site php/mySQL, et je souhaite protéger mes pages côté administration.

J'utilise les cookies, et en local tout fonctionne correctement, mais
dès que je transfère chez mon hébergeur, le cookie n'est plus reconnu.
je ne comprends vraiment pas ce qu'il se passe...



si vous avez une idée, merci d'avance!

3 réponses

Messages postés
166
Date d'inscription
lundi 17 janvier 2005
Statut
Membre
Dernière intervention
8 avril 2007
1
Il serait peut-être utile de voir le code que tu utilises pour gérer les cookies.

----------------

eXon
http://www.lookstrike.com
Messages postés
5
Date d'inscription
vendredi 26 novembre 2004
Statut
Membre
Dernière intervention
24 novembre 2005

le voici :

$pwd = mon mot de passe

if(@$_POST["pass"]==$pwd) {

setcookie("passe2","ok");

echo("cookie=".@$_COOKIE["passe2"]);

Header("Location: ".$_SERVER["PHP_SELF"]);

}

elseif(@$_GET["pass"]=="no") {

setcookie("passe2");

Header("Location: ".$_SERVER["PHP_SELF"]);

}



et ensuite :

$isOK = (@$_COOKIE["passe2"]!="");

// si non vide >> affiche le menu

if($isOK) {

//affichage de ma page

} else { ?>

<form method="post">

,


</form>

<? }





voilà!
Messages postés
9433
Date d'inscription
mardi 9 octobre 2001
Statut
Membre
Dernière intervention
13 avril 2007
8
Salut ;-)



Ce n'est pas vraiment sécurisé comme méthode, suffit que quelqu'un
fasse le cookie "passe2" et hop il rentre dans ton interface d'admin.



Utilises plutôt les sessions pour faire ce que tu souhaites.



<?php

session_start();



if(isset($_POST['passe']) AND $_POST['passe']==$pwd)

{

//se connecte à l'espace d'admin

$_SESSION['login']='valeur';

header('location:admin.php');

exit;

}

else

{

//Affiche le formulaire

}

?>



ensuite sur la page admin.php :



<?php

session_start();

if(!isset($_SESSION['login']))

{

//se connecte au formulaire d'identification

header('location:index.php');

exit;

}
?>



a ++


Vulgarisation informatique : Entraide, dépannage et vulgarisation informatique

Forum d'entraide informatique (14 catégories)