cod57
Messages postés1653Date d'inscriptiondimanche 7 septembre 2008StatutMembreDernière intervention11 septembre 201319 22 oct. 2010 à 19:56
@ norton
Remarques judicieuses pour la sécurité !
= OU == ,oui on peut demander un controle strict !
- supprimer le cookie oui mais !
Dans mon script il y a un contrôle de l'existence du cookie
ou plutot de sa gestion ... sinon le script ne marche pas il affiche :
ligne 33 --> exit('Activer les cookies sur votre navigateur !');
+ lors de la deconnection je cree un cookie aleatoire;
- md5 ou sha1 je suis pas assez pointu pour le dire
Nort0n
Messages postés41Date d'inscriptionjeudi 27 novembre 2003StatutMembreDernière intervention18 octobre 2010 22 oct. 2010 à 18:45
Bonsoir,
Je n'ai pas testé le script, mais plusieurs choses à dire après lu d'un oeil :
- MD5 n'est plus considéré comme sûr, mieux vaut utiliser SHA1;- Utilises l'opérateur d'égalité plutôt que qui est plus lent et moins sûr;
- Pourquoi ne pas supprimer le cookie au lieu de mettre au autre contenu ?
- Une fonction serait plus facile à intégrer.
22 oct. 2010 à 19:56
Remarques judicieuses pour la sécurité !
= OU == ,oui on peut demander un controle strict !
- supprimer le cookie oui mais !
Dans mon script il y a un contrôle de l'existence du cookie
ou plutot de sa gestion ... sinon le script ne marche pas il affiche :
ligne 33 --> exit('Activer les cookies sur votre navigateur !');
+ lors de la deconnection je cree un cookie aleatoire;
- md5 ou sha1 je suis pas assez pointu pour le dire
22 oct. 2010 à 18:45
Je n'ai pas testé le script, mais plusieurs choses à dire après lu d'un oeil :
- MD5 n'est plus considéré comme sûr, mieux vaut utiliser SHA1;- Utilises l'opérateur d'égalité plutôt que qui est plus lent et moins sûr;
- Pourquoi ne pas supprimer le cookie au lieu de mettre au autre contenu ?
- Une fonction serait plus facile à intégrer.