Un systeme de login sans session?

Question

Bonjour,

J'aimerais savoir si cr&#233;er un systeme de login sans session, c-a-d de
cr&#233;er 2 cookies, l'une avec le pseudo, l'autre avec le mot de passe en
md5 est assez s&#233;curis&#233; ? (je sais que l'on ne peut pas s&#233;curiser &#224; 100
% ms bon...)

Si vous voulez le code que j'ai r&#233;alis&#233;, demandez le mais je pense que
ce probl&#232;me est assez simple pour le r&#233;soudre sans le code.

Merci de vos r&#233;ponses !

nougitch · Answer

Salut,



Le probl&#232;me du cookie c'est que toutes les personnes acc&#233;dant &#224; la machine peuvent les lire...

Tu ne pr&#233;f&#232;res pas stocker les infos dans une base ?



@+

cs_Anthomicro · Answer

Salut, Personnellement je pense que c'est une bonne solution ;-) a +

Entraide, dépannage et vulgarisation informatique: Mon site de vulgarisation informatique

ZuGbEn · Answer

Les donn&#233;es des utilisateurs sont de toutes manieres stock&#233;es dans une base mysql. Je me suis dit que bien sur, les cookies peuvent etre vues par tous les utilisateurs, mais comme le mot de passe est crypt&#233;, ils ne peuvent pas le d&#233;couvrire (ou pas facilement)
En tout cas, merci pour ta r&#233;ponse Anthomicro, tu es ma r&#233;f&#233;rence !

malalam · Answer

Hello,

oui, c'est une bonne solution. Mais j'ai une question : pourquoi veux-tu te passer des sessions ?

ZuGbEn · Answer

parceque c'est plus compliqu&#233; si l'on veut que ce soit s&#233;curis&#233;
(piratage de l'id de session), et puis de toute facon il faut utiliser
une ou plusieurs cookies... (cf les sources post&#233;es par Anthomicro sur
phpcs)

En n'utilisant pas les sessions, je cr&#233;&#233; 2 cookies et c'est bon...

Je pourrai meme am&#233;liorer en cr&#233;ant une seul cookie comportant le pseudo et le mot de passe.

malalam · Answer

Ouais...ca empeche pas le XSS mais bon. Ca se securise tres bien, les sessions. Et les cookies se piratent tres bien aussi lol. Mais y a rien d'infaillible de toutes facons.
Je suis quand meme globalement contre les cookies, meme si ca reste pratique.

cs_Anthomicro · Answer

Bah c'est sûr que l'utilisateur doit les accepter pour que ça fonctionne... Mais les sessions PHP sont de toutes façon à utiliser avec les cookies, sinon t'as d'horribles variables qui se trimbalent dans l'url, c'est pas propre, c'est néfaste pour le référencement... Bref à moins de te faire un système de session toi-même, garde les cookies ;-)

Entraide, dépannage et vulgarisation informatique: Mon site de vulgarisation informatique

Un systeme de login sans session?

7 réponses

Votre réponse

Discussions similaires