Bijour tt le mde !

Voilà en fait à ce moment là de mon code :



C'est à dire lorsque le gars se connecte en à la zone membre, je voudrais lui envoyer un cookie afin que la prochaine fois, il n'ait pas à se reconnecter...mais le pb c'est que la fonction SETCOOKIE ne peut se placer après du code html...et c bien génant, vu qu'il y en a avant...

Bon ensuite, je me demandais si un truc du genre

SETCOOKIE ['hellspseudo'] .... (vous occupez pas de l'orthographe du truc...)

Bref, j'envoie un cookie contenant le pseudo...ça suffit ?
Ensuite je vérifierais si le cookie hellspseudo est présent et hop, je le connecte en tant que le membre ayant ce pseudo...

Question sécurité, c'est comment ça ?

Bref, j'ai beaucoup de mal à faire un truc simple, et je suis bloqué par le pb cité plus haut...

Merci

revoie le cours sur le cookie , d'une part un cookie c'est comme une variable faut lui donner un nom pour le recup lui envoyer juste une valeur ne sert a rien ensuite il faut un temps d'expiration ensuite definir le repertoire root si non precisé le cookie alors sera efficace que dans le dossier ou le fichier setcookie est..
Le cookie est une execution "abstraite" qu'est ce qui t'empeche de le mettre avant le code html ?

J'ai déjà bien lu le cours sur les cookies et je sais la démarche à suivre mais je veux l'envoyer à un moment précis de ma page et celui ci est précédé de html...
C'est vraiment peu pratique...
mmm, je pourrais remettre qqch du style

include ('config.php') ;
mysql_connect($host,$user,$pass) or die('sql_error');
mysql_select_db($base);
$sql='SELECT id FROM membre WHERE pseudo="'.$_POST['login'].'" AND pass=md5("'.$_POST['pwd'].'")';
$req=mysql_query($sql) or die('erreur sql'.mysql_error());
$nb = mysql_num_rows ($req);
if ($nb == 1) //cela veut dire que les informations sont exactes
{
SETCOOKIE ....blablabla
}

au tt début de ma page mais ça fait bien lourd...

Qu'entend tu par execution abstraite ?

Finalement j'ai trouvé ! J'ai détaché la page de connection avec celle du formulaire...

execution abstraite = sans affichage

Merci Bibi !
Donc, j'ai fait :

1) lorsque qqun se connecte
2) je vérifie s'il est bvien membre
3) si oui, j'envoie un cookie nommé hellspseudo
4) je défini $_SESSION = $_COOKIE['hellspseudo']
et là le gars le gars est connecté (dès que la $_SESSION['login'] est définie, le gars peut accéder à tt les avantages de la zone membre... il peut commenter des trucs ..etc

Nivo sécurité, je sais pas...
Si je créer un fichier texte par exemple et que je le met dans le dossier des cookies avec le nom hellspseudo..je pourrais faire naporte koi...

Hum, je sais pas si vous comprenez mon pb mais...
c bizarre quand même ce que je fais...lol

pour la 4), faut dabord ke tu vois si ton $_COOKIE['pseudo'] existe , sinon si tu supprimes la variables de session par du vide, bah c badtrip

Oui bien sur ! En fait la page le code de la partie membre de la page d'acceuil,c ça :


Mais niveau sécurité ça donne koi mon affaire ?

En fait, je me disais que naporte ki qui envoirait un fichier texte nommé hellspseudo dans le dossier des cookies pourrait accéder aux avantages des membres...
nan ?

Comment faire pr sécurisé le systeme ?

nan parce qu'un cookie est protégé , on ne peut pas deja copier de fichier dans le rep cookie , et on ne peut le falsifier si facilement.
Il ne faut surtout pas mettre le pass dans le cookie car la oui ca serait dangereux et evidement tout crypté , perso chaque membre a une id/clef unique
=> dans le cookie => md5($clef);

Ok ! Merci pr ttes ces infos camarade !
Donc si je comprend bien, mon systeme est au point !!!
Génial..

les cookies sont falsifiables...
pour la clef unique détaille plus stp, cette id se trouve dans la base de donéne ?

Pour la clef unique tu peut par exemple faire un truc du genre
$id=md5('tonsite'.$pseudo.'autrechose.'$mdp.');

Cela s'appele le grain de sel (le fait de contané plusieur truc).

Ton id sera unique car il dépend tes mdp et log de chaque membre .....

@+

le autrechose peut par exemple etre la date en seconde , avec un ptit mktime

oué mais je veux dire cette clé et stocker dans le cookie ok mais aprés ? :D vous la stocker aussi dans la base de donnée ? ou alors vous verifier en recréant la clé pour le dit pseudo ?