IDENTIFICATION PAR COOKIES SIMPLE ET ADAPTABLE

Signaler
Messages postés
41
Date d'inscription
jeudi 27 novembre 2003
Statut
Membre
Dernière intervention
18 octobre 2010
-
Messages postés
1654
Date d'inscription
dimanche 7 septembre 2008
Statut
Membre
Dernière intervention
11 septembre 2013
-
Cette discussion concerne un article du site. Pour la consulter dans son contexte d'origine, cliquez sur le lien ci-dessous.

https://codes-sources.commentcamarche.net/source/52404-identification-par-cookies-simple-et-adaptable

Messages postés
1654
Date d'inscription
dimanche 7 septembre 2008
Statut
Membre
Dernière intervention
11 septembre 2013
12
@ norton
Remarques judicieuses pour la sécurité !
= OU == ,oui on peut demander un controle strict !

- supprimer le cookie oui mais !

Dans mon script il y a un contrôle de l'existence du cookie
ou plutot de sa gestion ... sinon le script ne marche pas il affiche :
ligne 33 --> exit('Activer les cookies sur votre navigateur !');
+ lors de la deconnection je cree un cookie aleatoire;

- md5 ou sha1 je suis pas assez pointu pour le dire
Messages postés
41
Date d'inscription
jeudi 27 novembre 2003
Statut
Membre
Dernière intervention
18 octobre 2010

Bonsoir,

Je n'ai pas testé le script, mais plusieurs choses à dire après lu d'un oeil :

- MD5 n'est plus considéré comme sûr, mieux vaut utiliser SHA1;- Utilises l'opérateur d'égalité plutôt que qui est plus lent et moins sûr;
- Pourquoi ne pas supprimer le cookie au lieu de mettre au autre contenu ?
- Une fonction serait plus facile à intégrer.