[SUPPRIME] FAIRE UN SITE ENTIÈREMENT SÉCURISÉ

matrey Messages postés 399 Date d'inscription jeudi 31 janvier 2002 Statut Membre Dernière intervention 6 septembre 2004 - 1 mai 2003 à 11:43
pgpp Messages postés 58 Date d'inscription dimanche 16 mai 2004 Statut Membre Dernière intervention 2 septembre 2004 - 31 juil. 2006 à 15:15
Cette discussion concerne un article du site. Pour la consulter dans son contexte d'origine, cliquez sur le lien ci-dessous.

https://codes-sources.commentcamarche.net/source/13251-supprime-faire-un-site-entierement-securise

pgpp Messages postés 58 Date d'inscription dimanche 16 mai 2004 Statut Membre Dernière intervention 2 septembre 2004
31 juil. 2006 à 15:15
Mmmh j'aime les Warnings !
Et dans le genre j'me casse pas trois pattes pour faire un code au moins compréhensible : novices s'abstenir !

Malgré tout cela, l'idée est effectivement bonne, et répandue. Le problème reste l'authentification : QUI est derrière l'utilisateur ? Le pirate ?

3 problèmes en authentification :
1) Authentification à proprement parler : identifier le client
2) Sécurité des données du formulaire d'authentification
3) Failles permettant à un pirate de se faire passer pour quelqu'un d'autre

Ton script ne résoud aucun de ces problèmes, mais pour "sécuriser" des données peu sensibles, l'IDEE est correcte.
statopulos01 Messages postés 18 Date d'inscription mercredi 2 avril 2003 Statut Membre Dernière intervention 1 août 2007
23 mai 2006 à 15:49
zip...

en plus ton code est buggé
kankrelune Messages postés 1293 Date d'inscription mardi 9 novembre 2004 Statut Membre Dernière intervention 21 mai 2015
6 déc. 2005 à 01:59
Ronanry...

L'ouverture d'une session crée effectivement un cookie (avec l'id de session) sur le post client... sinon comment le serveur sait que c'est toi... .. ?

Sur le serveur il est créé un fichier de session pas un cookie... .. .

Et si le navigateur du client n'accepte pas les cookie tu peux passer l'id de session par l'url... .. .

@ tchaOo°
ronanry Messages postés 190 Date d'inscription lundi 25 novembre 2002 Statut Membre Dernière intervention 22 décembre 2009
30 nov. 2004 à 10:48
renaud288....
une session effectivement ca créé un cookie...sur la mechine hote du site pas sur le client qui vient voir...
donc si tu as un navigateur qui bloque les cookies, bah les sessions elles s'en foutent...
(du moins c ce que j'ai pu tester....si jamais tu as la preuve que c l'inverse je veux bien aller voir (histoire de pas mourrir idiot)) neanmoins, sans cité de nom, il existe un site de jeu dont le nom commence par pri et se termine par zee qui fonctionne avec des sessions (en plus des cookies) et si tu bloques les cookies bah tu peux quand meme y acceder
renaud288 Messages postés 8 Date d'inscription jeudi 26 février 2004 Statut Membre Dernière intervention 13 décembre 2004
29 nov. 2004 à 17:06
Petite remarque:
tu parles de problème pour sécuriser un site à l'aide de cookies... j'admet que c'est lourd et que je n'utilise pas car c'est pas hyper sécurisé...
Cependant, un navigateur qui refuse les cookies va avoir le même souci avec les session... tu crois qu'une session ca marche comment???? ben avec un cookie quand meme...
Bonne prog a tous et pensez à sécuriser vos sites
Afficher les 26 commentaires