IDENTIFICATION PAR COOKIES SIMPLE ET ADAPTABLE
Nort0n
Messages postés
41
Date d'inscription
jeudi 27 novembre 2003
Statut
Membre
Dernière intervention
18 octobre 2010
-
22 oct. 2010 à 18:45
cod57 Messages postés 1653 Date d'inscription dimanche 7 septembre 2008 Statut Membre Dernière intervention 11 septembre 2013 - 22 oct. 2010 à 19:56
cod57 Messages postés 1653 Date d'inscription dimanche 7 septembre 2008 Statut Membre Dernière intervention 11 septembre 2013 - 22 oct. 2010 à 19:56
Cette discussion concerne un article du site. Pour la consulter dans son contexte d'origine, cliquez sur le lien ci-dessous.
https://codes-sources.commentcamarche.net/source/52404-identification-par-cookies-simple-et-adaptable
https://codes-sources.commentcamarche.net/source/52404-identification-par-cookies-simple-et-adaptable
22 oct. 2010 à 19:56
Remarques judicieuses pour la sécurité !
= OU == ,oui on peut demander un controle strict !
- supprimer le cookie oui mais !
Dans mon script il y a un contrôle de l'existence du cookie
ou plutot de sa gestion ... sinon le script ne marche pas il affiche :
ligne 33 --> exit('Activer les cookies sur votre navigateur !');
+ lors de la deconnection je cree un cookie aleatoire;
- md5 ou sha1 je suis pas assez pointu pour le dire
22 oct. 2010 à 18:45
Je n'ai pas testé le script, mais plusieurs choses à dire après lu d'un oeil :
- MD5 n'est plus considéré comme sûr, mieux vaut utiliser SHA1;- Utilises l'opérateur d'égalité plutôt que qui est plus lent et moins sûr;
- Pourquoi ne pas supprimer le cookie au lieu de mettre au autre contenu ?
- Une fonction serait plus facile à intégrer.