[SUPPRIME] FAIRE UN SITE ENTIÈREMENT SÉCURISÉ

Messages postés
399
Date d'inscription
jeudi 31 janvier 2002
Statut
Membre
Dernière intervention
6 septembre 2004
- - Dernière réponse : pgpp
Messages postés
58
Date d'inscription
dimanche 16 mai 2004
Statut
Membre
Dernière intervention
2 septembre 2004
- 31 juil. 2006 à 15:15
Cette discussion concerne un article du site. Pour la consulter dans son contexte d'origine, cliquez sur le lien ci-dessous.

https://codes-sources.commentcamarche.net/source/13251-supprime-faire-un-site-entierement-securise

pgpp
Messages postés
58
Date d'inscription
dimanche 16 mai 2004
Statut
Membre
Dernière intervention
2 septembre 2004
-
Mmmh j'aime les Warnings !
Et dans le genre j'me casse pas trois pattes pour faire un code au moins compréhensible : novices s'abstenir !

Malgré tout cela, l'idée est effectivement bonne, et répandue. Le problème reste l'authentification : QUI est derrière l'utilisateur ? Le pirate ?

3 problèmes en authentification :
1) Authentification à proprement parler : identifier le client
2) Sécurité des données du formulaire d'authentification
3) Failles permettant à un pirate de se faire passer pour quelqu'un d'autre

Ton script ne résoud aucun de ces problèmes, mais pour "sécuriser" des données peu sensibles, l'IDEE est correcte.
statopulos01
Messages postés
18
Date d'inscription
mercredi 2 avril 2003
Statut
Membre
Dernière intervention
1 août 2007
-
zip...

en plus ton code est buggé
kankrelune
Messages postés
1293
Date d'inscription
mardi 9 novembre 2004
Statut
Membre
Dernière intervention
21 mai 2015
-
Ronanry...

L'ouverture d'une session crée effectivement un cookie (avec l'id de session) sur le post client... sinon comment le serveur sait que c'est toi... .. ?

Sur le serveur il est créé un fichier de session pas un cookie... .. .

Et si le navigateur du client n'accepte pas les cookie tu peux passer l'id de session par l'url... .. .

@ tchaOo°
ronanry
Messages postés
190
Date d'inscription
lundi 25 novembre 2002
Statut
Membre
Dernière intervention
22 décembre 2009
-
renaud288....
une session effectivement ca créé un cookie...sur la mechine hote du site pas sur le client qui vient voir...
donc si tu as un navigateur qui bloque les cookies, bah les sessions elles s'en foutent...
(du moins c ce que j'ai pu tester....si jamais tu as la preuve que c l'inverse je veux bien aller voir (histoire de pas mourrir idiot)) neanmoins, sans cité de nom, il existe un site de jeu dont le nom commence par pri et se termine par zee qui fonctionne avec des sessions (en plus des cookies) et si tu bloques les cookies bah tu peux quand meme y acceder
renaud288
Messages postés
8
Date d'inscription
jeudi 26 février 2004
Statut
Membre
Dernière intervention
13 décembre 2004
-
Petite remarque:
tu parles de problème pour sécuriser un site à l'aide de cookies... j'admet que c'est lourd et que je n'utilise pas car c'est pas hyper sécurisé...
Cependant, un navigateur qui refuse les cookies va avoir le même souci avec les session... tu crois qu'une session ca marche comment???? ben avec un cookie quand meme...
Bonne prog a tous et pensez à sécuriser vos sites