Problème de cookies...Résolu

Question

Salut !



Alors voil&#224; j'ai un petit probl&#232;me avec mes cookies !



$expire = time() + 365 * 24 * 3600 * 10;

setcookie("pseudo",$_POST['pseudo'],$expire);

setcookie("password",$_POST['password'],$expire);



Il est sens&#233; garder en memoire le pseudo et le mot de passe d'un utilisateur... Ce script est en haut de page !



Mais lorsque je fais : echo $_COOKIE["pseudo"]; rien ne s'affiche !!



Je pr&#233;sise que mon navigateur acc&#232;pte les cookies..

Donc je ne sais pas de quois a vient !



Sa peut venir de l'hebergeur ?



Merci d'm'aider



Tilix

Tilix · Accepted Answer

C'est bon j'ai tout r&#233;solu par mes propres moyens... Mais j'sais
toujours pas de quoi venez l'erreur donc j'peux pas vous en dire plus,
j'ai juste refais le tout dans une page " vide ", sa march&#233;, j'ai
refais pareil sur ma page pleine et sa march&#233;... alors que j'avais fait
pareil au debut..

M'enfin bref

coockiesch · Answer

Salut!

Le cookie est cr&#233;&#233; mais vide ou pas cr&#233;&#233;? Tu peux tester avec isset....

Tu es sur de la valeur de $_POST['pseudo'] ?



@++



R@f

www.allpotes.ch: Photos, humour, vid&#233;os, gags, ...

"On dit que seulement 10 personnes au monde comprenaient Einstein. Personne ne me comprends. Suis-je un g&#233;nie???"

cs_aKheNathOn · Answer

Non, les cookies sont des ent&#233;tes commes les autres, donc si ton h&#233;b&#233;rgeur n'incruste pas sa pub avant l'envoie de tes pages de scripts, en principe tu peux les envoyer comme tout autre ent&#233;te (au m&#234;me titre qu'un header('Location: ...');

Ecris &#231;a :

<?
$expire = time() + 365 * 24 * 3600 * 10;
if (!headers_sent()) {
   setcookie("pseudo",$_POST['pseudo'],$expire, "/");
   setcookie("password",$_POST['password'],$expire, "/");
} else {
   echo "Impossible d'envoyer les cookies ...";
}

Sinon, t'embette pas, fait tout en s&#233;ssion, c'est encore plus s&#233;curis&#233;.

<?
if (!session_id()) session_start();
$_SESSION["pseudo"] = $_POST['pseudo'];
$_SESSION["password"] = $_POST['password'];

aKheNAtHoN

cs_Anthomicro · Answer

Salut, de toute façon il est toujours possible d'envoyer les cookies n'importe quand, plutôt que de vérifier si ils ont déjà été envoyés.

Entraide, dépannage et vulgarisation informatique : Mon site de vulgarisation informatique

J_G · Answer

Salut,



Autre chose sur les Cookies :

Quand tu fais "setcookie()", tu ecris un cookie... MAIS NE LE LIS PAS !

Par contre, &#224; ton prochain passage dans le domaine sp&#233;cifi&#233; en parametre au cookie, tu va le lire... Quoi !?!



Ca vient du protocole HTTP :

*** ecriture cookie ***

client : "donne moi la page www.truc.fr".


serveur : "voici la page, tu pourrais y assigner le cookie 'pouet'".



*** lecture cookie ***

client : "raboule la page www.truc.fr, j'ai un cookie 'pouet' la concernant"


serveur : "voici la page"








Conclusion :

Aucun moyen de v&#233;rifier si le navigateur client &#224; acfept&#233; le cookie.

La seule solution, un truc du genre en haut de ton script.

if( isset( $_COOKIE['pouet'] ) ) {

    $cool_y_a_un_cookie_pouet = $_COOKIE['pouet'];

} else {

    $cool_y_a_un_cookie_pouet = false;

    setcookie('pouet','ben si y'a pas, y'en faut un!');

}





En esperant t'aider...

cs_Anthomicro · Answer

"Conclusion : Aucun moyen de vérifier si le navigateur client à acfepté le cookie." Ah bon ? tu postes un cookie sur une page x.php. Tu mets mettons un formulaire qui vérifie sur cette page x.php si le cookie existe et hop c'est torché, je fais ça sur mon site et ça marche très bien, tu peux donc vérifier si le cookie a été accepté ou pas ;-)

Entraide, dépannage et vulgarisation informatique : Mon site de vulgarisation informatique

coockiesch · Answer

Utile aussi pour savoir si besoin de se faire ch*** &#224; passer le sid dans l'url, :)



@++



R@f

www.allpotes.ch: Photos, humour, vid&#233;os, gags, ...

"On dit que seulement 10 personnes au monde comprenaient Einstein. Personne ne me comprends. Suis-je un g&#233;nie???"

J_G · Answer

Salut Anthomicro,



C'est quoi ton "formulaire" ?

bicoze, si j'envois &#231;a



<?php

setcookie('pouet','truc');

echo $_COOKIE['pouet'];

?>



au premier passage, &#231;a donne : 

Notice:  Undefined index:  pouet in c:\...	est\index.php on line 3



Puis avec un coup de refresh :

truc



tu peux me dire comment tu fais ton formulaire ? STP.

bye,

cs_Anthomicro · Answer

On est bien d'accord, il est impossible SANS REFRESH de vérifier si un cookie a été posté, mais tu ne l'avais pas précisé, ou alors j'ai mal lu (ou les deux), je vois un "Quoi !?!" qui justement m'a peut-être porté à confusion

Entraide, dépannage et vulgarisation informatique : Mon site de vulgarisation informatique

cs_garfield90 · Answer

salut,



Ne stocke pas le password dans les cookies, c'est le meilleur moyen d'avoir une usurpation d'identit&#233; relativement facile.



C'&#233;tait le conseil de s&#233;curit&#233; du moment.

"They are 10 sorts of persons whose understand binary and whose not"

Tilix · Answer

Je les stock pour que la session de l'utilisateur reste activ&#233;, j'ai pas trouver d'autre moyen !

coockiesch · Answer

Pour un syst&#232;me d'autologin, on fait comment?

Le pass est stock&#233;, en md5, dans un cookie avec le pseudo?



@++



R@f

www.allpotes.ch: Photos, humour, vid&#233;os, gags, ...

"On dit que seulement 10 personnes au monde comprenaient Einstein. Personne ne me comprends. Suis-je un g&#233;nie???"

cs_garfield90 · Answer

l'auto-login est une abb&#233;ration au niveau de la s&#233;curit&#233;.



le stock&#233; en md5 ne changera pas grand chose pour la s&#233;curit&#233;.



Si je choppe ton cookie avec ton login/pass (md5, sha1, ou en clair)
administrateur, je serai identifi&#233; en tant qu'admin donc y a pas de
s&#233;cu du tout.



Tu as les variables de sessions $_SESSION, qui sont fait pour ca.



Les cookies servent a garder des informations de conforts de
l'utilisateurs genre ( CSS pr&#233;f&#233;r&#233;, message vu etc.) mais pas des
informations aussi sensible que le login ou le mot de passes




"They are 10 sorts of persons whose understand binary and whose not"

Tilix · Answer

Les sessions au bout d'un certain temps X s'en vont quand le site est ferm&#233; !

J_G · Answer

Bijour,



Vos questions de s&#233;curit&#233; sont int&#233;ressantes... 

Apr&#233;s un bref coup d'oeil : gmail, hotmail, ... et m&#234;me notre ch&#232;re
www.phpcs.com concervent tous un Cookie du type "SID=clef_md5_ou_pire",
expirant en 2015.



Mais finalement... Qu'est ce qui est le mieux ?

1. Envoyer une page HTML non-crypt&#233;e avec une ent&#234;te de type

    Cookie: SID = 1234567897654130198432198

2. Envoyer une page HTML non-crypt&#233;e avec une ent&#234;te de type

    Post: login=J_G, Password=Je%20Vous%20le%20dirais%20pas

3. Mettre un espion sur le port "www.phpcs.com:80" afin de choper le
code admin de Nix et boire trankilos une binouze en attendant de
pouvoir coller un bronx pas croyable sur tous les sites Codes-Sources

4. Faire ces d&#233;veloppement normalement... Puis investir dans une connexion s&#233;curis&#233;e ci vraiment y faut



Je vous laisse choisir... Et en attendant je vais me boire une binouze (pas de panique Nix, je viens en paix ;)



Biz.

J_G · Answer

Et m&#234;me que ... au final ... 



Imaginons que j'ai pos&#233; des programme agent sur toute les passerelles
de France, en attendant l'hypoth&#233;tique
"Post:login=Nix,Password=bonne_cte_binouze"



Et ben si le gonze il utilise l'auto-connexion, comment je rep&#232;re que
Nix c'est "Cookie:SID=6546519841321468432198432198473516876" ???



Faut essayer toutes les variables de connexion qui passent &#224; ma
port&#233;e... l'enfer ! Possible, mais l'enfer... Bref, au final j'ai
l'impression qu'il vaut mieux utiliser une auto-connexion (surtout si
on est l'admin) pour passer inaper&#231;u. A voir...



P.S. : Remplacer "HTML" par "HTTP" dans le post pr&#233;cedant. M'ci d'avance.

cs_Anthomicro · Answer

"Si je choppe ton cookie avec ton login/pass (md5, sha1, ou en clair) administrateur, je serai identifié en tant qu'admin donc y a pas de sécu du tout." après va chopper le cookie aussi ;-) les forums hardware.fr se sont fait hacker car le mot de passe était stocké EN CLAIR (oui vous lisez bien...) un petit coup de flash et hop, fini le forum mdr bref si tu as un site sécurisé qui ne permet pas aux utilisateurs d'uploader du flash pour les avatars (ou autre truc pourri genre javascript dans le code) il n'y a pas de raisons pour avoir un problème...

Entraide, dépannage et vulgarisation informatique : Mon site de vulgarisation informatique

Tilix · Answer

Comment &#231;a " uploader du flash " ?



Et les mots de passe sont " en clair "

cs_Anthomicro · Answer

flash permet via actionscript de récupérer les cookies de ton site vu que ce sera un avatar uploadé sur ton site (rappelons qu'il est impossible à un site de lire les cookies d'un autre site).

Entraide, dépannage et vulgarisation informatique : Mon site de vulgarisation informatique

Problème de cookies...

19 réponses

Votre réponse

Discussions similaires