[SUPPRIME] FAIRE UN SITE ENTIÈREMENT SÉCURISÉ

Signaler
Messages postés
399
Date d'inscription
jeudi 31 janvier 2002
Statut
Membre
Dernière intervention
6 septembre 2004
-
Messages postés
58
Date d'inscription
dimanche 16 mai 2004
Statut
Membre
Dernière intervention
2 septembre 2004
-
Cette discussion concerne un article du site. Pour la consulter dans son contexte d'origine, cliquez sur le lien ci-dessous.

https://codes-sources.commentcamarche.net/source/13251-supprime-faire-un-site-entierement-securise

Messages postés
58
Date d'inscription
dimanche 16 mai 2004
Statut
Membre
Dernière intervention
2 septembre 2004

Mmmh j'aime les Warnings !
Et dans le genre j'me casse pas trois pattes pour faire un code au moins compréhensible : novices s'abstenir !

Malgré tout cela, l'idée est effectivement bonne, et répandue. Le problème reste l'authentification : QUI est derrière l'utilisateur ? Le pirate ?

3 problèmes en authentification :
1) Authentification à proprement parler : identifier le client
2) Sécurité des données du formulaire d'authentification
3) Failles permettant à un pirate de se faire passer pour quelqu'un d'autre

Ton script ne résoud aucun de ces problèmes, mais pour "sécuriser" des données peu sensibles, l'IDEE est correcte.
Messages postés
18
Date d'inscription
mercredi 2 avril 2003
Statut
Membre
Dernière intervention
1 août 2007

zip...

en plus ton code est buggé
Messages postés
1293
Date d'inscription
mardi 9 novembre 2004
Statut
Membre
Dernière intervention
21 mai 2015

Ronanry...

L'ouverture d'une session crée effectivement un cookie (avec l'id de session) sur le post client... sinon comment le serveur sait que c'est toi... .. ?

Sur le serveur il est créé un fichier de session pas un cookie... .. .

Et si le navigateur du client n'accepte pas les cookie tu peux passer l'id de session par l'url... .. .

@ tchaOo°
Messages postés
190
Date d'inscription
lundi 25 novembre 2002
Statut
Membre
Dernière intervention
22 décembre 2009

renaud288....
une session effectivement ca créé un cookie...sur la mechine hote du site pas sur le client qui vient voir...
donc si tu as un navigateur qui bloque les cookies, bah les sessions elles s'en foutent...
(du moins c ce que j'ai pu tester....si jamais tu as la preuve que c l'inverse je veux bien aller voir (histoire de pas mourrir idiot)) neanmoins, sans cité de nom, il existe un site de jeu dont le nom commence par pri et se termine par zee qui fonctionne avec des sessions (en plus des cookies) et si tu bloques les cookies bah tu peux quand meme y acceder
Afficher les 26 commentaires