crazykamel
Messages postés103Date d'inscriptionjeudi 16 juin 2005StatutMembreDernière intervention30 avril 2007
-
30 juin 2005 à 11:42
crazykamel
Messages postés103Date d'inscriptionjeudi 16 juin 2005StatutMembreDernière intervention30 avril 2007
-
4 juil. 2005 à 16:37
Bonjour à tous, j'aurai besoin d'un peu d'aide paske je sèche une peu là...
Voilà, j'ai un portail web qui gère les sessions et j'aimerais
implémenter des cookies pour une identification auto (le cas de base)
sauf que je galère...
J'ai une page index avec saisie pseudo & pass
Une page espace membre :
?php
session_start();
///////////////////
require("config.inc.php");
include("$functions/functions.inc.php");
//$page= $_GET[page];//ce n'était pas correct.
//-----------------VERSION 1.1-----------------
if(isset($page)){
if(!is_numeric($page)){
echo "Erreur la variable $page doit être un entier!";
exit;
}
}
//---------------------------------------------
switch($page)//on fait appel à la page que l'on a besoin
{
case '1': @include("$repertoire/connecter.php");break;
case '2': @include("$repertoire/inscription.php");break;
case '3': @include("$repertoire/membres.php");break;
case '4': @include("$repertoire/deconnecter.php");break;
case '5': include("$repertoire/infos_perso.php");break;
case '6': include("$repertoire/retour_mdp.php");break;
case '7': include("$repertoire/MesAbonnements.php");break;
voila, la, ça devrait ignorer tout ton code php qui suit si la presonne
n'a pas posté de pseudo ou de mot de passe (c'est à ça que devait
servir la ligne non ?)
In a dream, I saw me, drop dead... U was here, U cried... It was just a deam, if I die, U won't cry, maybe, U'll be happy
marcel_boulette
Messages postés21Date d'inscriptionlundi 14 février 2005StatutMembreDernière intervention26 septembre 2005 30 juin 2005 à 15:23
Salut,
Je pense pas que ça soit une bonne idée d'enregistrer les login/mdp dans un cookie, après il suffit de copier le cookie pour usurper définitivement l'identité de quelqu'un d'autre.
Par contre tu peux enregistrer le PHPSESSID dans un cookie, auquel tu ajoute l'adresse ip du poste pour plus de sécurité. Ensuite tu vérifie que l'ip est la même que précédement. Mais ça reste une méthode pas très sûre.
crazykamel
Messages postés103Date d'inscriptionjeudi 16 juin 2005StatutMembreDernière intervention30 avril 2007 30 juin 2005 à 15:29
ça reste le plus simple pour moi, vu que je débute en php. De plus,
pour ce que je fais je ne pense pas subir les attaques véloces de
hackers (j'espère).
Je parcours le net pour trouver un topic avec un problème similaire ou quelque chose qui s'apparente mais je galère en fait.
Personne n'a une idée pour mon problème ?
Pour rappel , je n'arrive pas à créer de cookies malgré mes multiples essais
cs_Anthomicro
Messages postés9433Date d'inscriptionmardi 9 octobre 2001StatutMembreDernière intervention13 avril 20078 30 juin 2005 à 20:19
Salut,
"$_SESSION['pseudo']=$HTTP_COOKIE_VARS['pseudo'];
$_SESSION['mdp']=$HTTP_COOKIE_VARS['mdp'];"
>
$_SESSION['pseudo']=$_COOKIE['pseudo'];
$_SESSION['mdp']=$_COOKIE['mdp'];
"Salut,
Je pense pas que ça soit une
bonne idée d'enregistrer les login/mdp dans un cookie, après il suffit
de copier le cookie pour usurper définitivement l'identité de quelqu'un
d'autre."
Bah si tu codes le pass en md5() ça ira, après ok avec un
brute-force c'est possible, mais tu ne peux pas récupérer les cookies
d'un autre site par internet, en gros il faut qu'une personne physique
vienne sur ton ordi récupérer le cookie ^^
crazykamel
Messages postés103Date d'inscriptionjeudi 16 juin 2005StatutMembreDernière intervention30 avril 2007 1 juil. 2005 à 14:36
Mon problème c'est que je n'arrive pas à créer de cookies qui me
stockeraient mon login & pass pour ne pas devoir s'authentifier à
chaque fois. pourtant ya 3 lignes de code pour les cookies, et je ne
vois pas ce que j'ai oublié.
Ci dessous avec les modifs demandés :
///////// Mon fichier Index ///////////
<?php
if ($HTTP_COOKIE_VARS['pseudo'] || $HTTP_COOKIE_VARS['mdp'])
cs_Anthomicro
Messages postés9433Date d'inscriptionmardi 9 octobre 2001StatutMembreDernière intervention13 avril 20078 1 juil. 2005 à 14:56
En plus il faut utiliser isset ET COMME DEJA DIT DEUX FOIS remplacer $HTTP_COOKIE_VARS par $_COOKIE
c'est pas compliqué... Ensuite pour créer un cookie utilise setcookie,
si le cookie ne se crée pas : ob_start(); tout en haut de la page et
ob_end_flush(); tout en bas, ça te permettra d'envoyer du code html
avant de créer le cookie.