ZuGbEn
Messages postés32Date d'inscriptionlundi 14 octobre 2002StatutMembreDernière intervention 7 juillet 2007
-
8 avril 2005 à 19:16
cs_Anthomicro
Messages postés9433Date d'inscriptionmardi 9 octobre 2001StatutMembreDernière intervention13 avril 2007
-
9 avril 2005 à 12:48
Bonjour,
J'aimerais savoir si créer un systeme de login sans session, c-a-d de
créer 2 cookies, l'une avec le pseudo, l'autre avec le mot de passe en
md5 est assez sécurisé ? (je sais que l'on ne peut pas sécuriser à 100
% ms bon...)
Si vous voulez le code que j'ai réalisé, demandez le mais je pense que
ce problème est assez simple pour le résoudre sans le code.
ZuGbEn
Messages postés32Date d'inscriptionlundi 14 octobre 2002StatutMembreDernière intervention 7 juillet 2007 9 avril 2005 à 10:50
Les données des utilisateurs sont de toutes manieres stockées dans une base mysql. Je me suis dit que bien sur, les cookies peuvent etre vues par tous les utilisateurs, mais comme le mot de passe est crypté, ils ne peuvent pas le découvrire (ou pas facilement)
En tout cas, merci pour ta réponse Anthomicro, tu es ma référence !
ZuGbEn
Messages postés32Date d'inscriptionlundi 14 octobre 2002StatutMembreDernière intervention 7 juillet 2007 9 avril 2005 à 11:08
parceque c'est plus compliqué si l'on veut que ce soit sécurisé
(piratage de l'id de session), et puis de toute facon il faut utiliser
une ou plusieurs cookies... (cf les sources postées par Anthomicro sur
phpcs)
En n'utilisant pas les sessions, je créé 2 cookies et c'est bon...
Je pourrai meme améliorer en créant une seul cookie comportant le pseudo et le mot de passe.
malalam
Messages postés10839Date d'inscriptionlundi 24 février 2003StatutMembreDernière intervention 2 mars 201025 9 avril 2005 à 12:32
Ouais...ca empeche pas le XSS mais bon. Ca se securise tres bien, les sessions. Et les cookies se piratent tres bien aussi lol. Mais y a rien d'infaillible de toutes facons.
Je suis quand meme globalement contre les cookies, meme si ca reste pratique.
cs_Anthomicro
Messages postés9433Date d'inscriptionmardi 9 octobre 2001StatutMembreDernière intervention13 avril 20078 9 avril 2005 à 12:48
Bah c'est sûr que l'utilisateur doit les accepter pour que ça fonctionne...
Mais les sessions PHP sont de toutes façon à utiliser avec les cookies,
sinon t'as d'horribles variables qui se trimbalent dans l'url, c'est
pas propre, c'est néfaste pour le référencement...
Bref à moins de te faire un système de session toi-même, garde les cookies ;-)