Problème de cookie

blouxe Messages postés 5 Date d'inscription vendredi 26 novembre 2004 Statut Membre Dernière intervention 24 novembre 2005 - 1 févr. 2005 à 11:42
cs_Anthomicro Messages postés 9433 Date d'inscription mardi 9 octobre 2001 Statut Membre Dernière intervention 13 avril 2007 - 1 févr. 2005 à 18:54
Je développe un site php/mySQL, et je souhaite protéger mes pages côté administration.

J'utilise les cookies, et en local tout fonctionne correctement, mais
dès que je transfère chez mon hébergeur, le cookie n'est plus reconnu.
je ne comprends vraiment pas ce qu'il se passe...



si vous avez une idée, merci d'avance!

3 réponses

cs_eXon Messages postés 166 Date d'inscription lundi 17 janvier 2005 Statut Membre Dernière intervention 8 avril 2007 1
1 févr. 2005 à 13:44
Il serait peut-être utile de voir le code que tu utilises pour gérer les cookies.

----------------

eXon
http://www.lookstrike.com
0
blouxe Messages postés 5 Date d'inscription vendredi 26 novembre 2004 Statut Membre Dernière intervention 24 novembre 2005
1 févr. 2005 à 14:46
le voici :

$pwd = mon mot de passe

if(@$_POST["pass"]==$pwd) {

setcookie("passe2","ok");

echo("cookie=".@$_COOKIE["passe2"]);

Header("Location: ".$_SERVER["PHP_SELF"]);

}

elseif(@$_GET["pass"]=="no") {

setcookie("passe2");

Header("Location: ".$_SERVER["PHP_SELF"]);

}



et ensuite :

$isOK = (@$_COOKIE["passe2"]!="");

// si non vide >> affiche le menu

if($isOK) {

//affichage de ma page

} else { ?>

<form method="post">

,


</form>

<? }





voilà!
0
cs_Anthomicro Messages postés 9433 Date d'inscription mardi 9 octobre 2001 Statut Membre Dernière intervention 13 avril 2007 8
1 févr. 2005 à 18:54
Salut ;-)



Ce n'est pas vraiment sécurisé comme méthode, suffit que quelqu'un
fasse le cookie "passe2" et hop il rentre dans ton interface d'admin.



Utilises plutôt les sessions pour faire ce que tu souhaites.



<?php

session_start();



if(isset($_POST['passe']) AND $_POST['passe']==$pwd)

{

//se connecte à l'espace d'admin

$_SESSION['login']='valeur';

header('location:admin.php');

exit;

}

else

{

//Affiche le formulaire

}

?>



ensuite sur la page admin.php :



<?php

session_start();

if(!isset($_SESSION['login']))

{

//se connecte au formulaire d'identification

header('location:index.php');

exit;

}
?>



a ++


Vulgarisation informatique : Entraide, dépannage et vulgarisation informatique

Forum d'entraide informatique (14 catégories)
0
Rejoignez-nous