shadow125
Messages postés50Date d'inscriptionsamedi 16 avril 2005StatutMembreDernière intervention 3 octobre 2008
-
18 mars 2006 à 23:36
Carabite
Messages postés6Date d'inscriptionjeudi 18 octobre 2007StatutMembreDernière intervention21 janvier 2008
-
21 janv. 2008 à 19:28
Bonsoir,
J'ai cherché sur le site une manière de "sécuriser" des pages utilisant des cookies, de manière à ce que qu'elles ne puissent être vues par des personnes ( rares soit ) n'acceptant pas les cookies.
J'ai utilisé ce bout de code sur accueil.php
<?php
// génère le cookie
setcookie("compatibilite", $name, time()+87400);
?>
(en tete de page bien sur ) PS : 87400, c'est la durée du cookie en secondes n'est ce pas ?
et sur la page suivante ( appelons la vérification.php)
<?php
if (isset($_COOKIE['compatibilite']))
header("location: cookies.php");
else
print'';
?>
cookies.php étant la page expliquant comment configurer IE.
Alors donc pour tester, je me met sur bloquer les cookies, je redemarre IE, et je peux tout de meme passer sur la page verification.php , contenant le lien du concours sécurisé. Et encore plus bizare lorsque je vais sur concours.php, où j'ai mis cette sécurité et une autre, si je supprime les cookies on me redirige bien sur cookies.php et si j'enleve la sécu n°2 la 1 prend le relais.
Ma question est : Mon code est-il bon et est ce normal qu'il laisse passer la premiere redirection sans filtrer.
Merci de votre réponse aussi claire que possible :)
coockiesch
Messages postés2268Date d'inscriptionmercredi 27 novembre 2002StatutMembreDernière intervention13 septembre 20134 19 mars 2006 à 19:12
Salut!
Je pense que c'est OK... Mais c'est peut-être ton test qui bug: si tu vas sur la page en acceptant les cookies, ça te crée le cookie. Quand tu bloques maintenant, ca n'acceptera pas de créer des nouveaux cookies mais les anciens ne seront pas supprimés...
shadow125
Messages postés50Date d'inscriptionsamedi 16 avril 2005StatutMembreDernière intervention 3 octobre 2008 19 mars 2006 à 21:35
J'avais prévu ce cas de figure, que les cookies restent...
J'ai donc créé une page pr vider les cookies après le test ur le modèle :
<?php
setcookie("compatibilite")
?>
Malgré cela le problème à persisté ( hier du moins, je n'ai pas testé today )
Mais bon si tu dis quel e code est bon alors c'est ok :-)