systeme de cookies
Bijour tt le mde !
Voilà en fait à ce moment là de mon code :
(Le code posté par ce membre étant trop long, il a été automatiquement inséré dans le wall. Pour le voir, veuiller clicker sur [lien=http://www.lephpfacile.com/wall/lire_wall.php?wall=1565]ce lien[/lien])
C'est à dire lorsque le gars se connecte en à la zone membre, je voudrais lui envoyer un cookie afin que la prochaine fois, il n'ait pas à se reconnecter...mais le pb c'est que la fonction SETCOOKIE ne peut se placer après du code html...et c bien génant, vu qu'il y en a avant...
Bon ensuite, je me demandais si un truc du genre
SETCOOKIE ['hellspseudo'] .... (vous occupez pas de l'orthographe du truc...)
Bref, j'envoie un cookie contenant le pseudo...ça suffit ?
Ensuite je vérifierais si le cookie hellspseudo est présent et hop, je le connecte en tant que le membre ayant ce pseudo...
Question sécurité, c'est comment ça ?
Bref, j'ai beaucoup de mal à faire un truc simple, et je suis bloqué par le pb cité plus haut...
Merci
HELLSPLAYERS FOREVER
revoie le cours sur le cookie , d'une part un cookie c'est comme une variable faut lui donner un nom pour le recup lui envoyer juste une valeur ne sert a rien ensuite il faut un temps d'expiration ensuite definir le repertoire root si non precisé le cookie alors sera efficace que dans le dossier ou le fichier setcookie est..
Le cookie est une execution "abstraite" qu'est ce qui t'empeche de le mettre avant le code html ?
zebdinou pour les intimes / Blog : http://www.zebden.fr
J'ai déjà bien lu le cours sur les cookies et je sais la démarche à suivre mais je veux l'envoyer à un moment précis de ma page et celui ci est précédé de html...
C'est vraiment peu pratique...
mmm, je pourrais remettre qqch du style
include ('config.php') ;
mysql_connect($host,$user,$pass) or die('sql_error');
mysql_select_db($base);
$sql='SELECT id FROM membre WHERE pseudo="'.$_POST['login'].'" AND pass=md5("'.$_POST['pwd'].'")';
$req=mysql_query($sql) or die('erreur sql'.mysql_error());
$nb = mysql_num_rows ($req);
if ($nb == 1) //cela veut dire que les informations sont exactes
{
SETCOOKIE ....blablabla
}
au tt début de ma page mais ça fait bien lourd...
Qu'entend tu par execution abstraite ?
HELLSPLAYERS FOREVER
Finalement j'ai trouvé ! J'ai détaché la page de connection avec celle du formulaire...
HELLSPLAYERS FOREVER
le 24/07/2004 à 11:35
bibi
execution abstraite = sans affichage
commit suicide
Merci Bibi !
Donc, j'ai fait :
1) lorsque qqun se connecte
2) je vérifie s'il est bvien membre
3) si oui, j'envoie un cookie nommé hellspseudo
4) je défini $_SESSION = $_COOKIE['hellspseudo']
et là le gars le gars est connecté (dès que la $_SESSION['login'] est définie, le gars peut accéder à tt les avantages de la zone membre... il peut commenter des trucs ..etc
Nivo sécurité, je sais pas...
Si je créer un fichier texte par exemple et que je le met dans le dossier des cookies avec le nom hellspseudo..je pourrais faire naporte koi...
Hum, je sais pas si vous comprenez mon pb mais...
c bizarre quand même ce que je fais...lol
HELLSPLAYERS FOREVER
le 24/07/2004 à 11:41
bibi
pour la 4), faut dabord ke tu vois si ton $_COOKIE['pseudo'] existe , sinon si tu supprimes la variables de session par du vide, bah c badtrip
commit suicide
Oui bien sur ! En fait la page le code de la partie membre de la page d'acceuil,c ça :
<? //systeme de zone membre
if (isset($_SESSION['login'])) // on vérifie s'il est déjà connecté
{
echo 'Bienvenue <br>'.$_SESSION['login'].'<br>';
echo '<a href="index.php?page=compte" class=menulink>Compte</a><br>';
echo '<a href="./logout.php">Deconnection</a>';
}
elseif(isset($_COOKIE['hellspseudo']))
{
$_SESSION['login'] = $_COOKIE['hellspseudo'] ;
echo 'Bienvenue <br>'.$_SESSION['login'].'<br>';
echo '<a href="index.php?page=compte" class=menulink>Compte</a><br>';
echo '<a href="./logout.php">Deconnection</a>';
}
else {
include('connection.php') ; // sinon on inclue le formulaire de connection
echo '<a href=index.php?page=inscription class="menulink">inscrivez vous</a>'; // et un lien vers la page d'inscription !
}
?>
Mais niveau sécurité ça donne koi mon affaire ?
HELLSPLAYERS FOREVER
En fait, je me disais que naporte ki qui envoirait un fichier texte nommé hellspseudo dans le dossier des cookies pourrait accéder aux avantages des membres...
nan ?
Comment faire pr sécurisé le systeme ?
HELLSPLAYERS FOREVER
nan parce qu'un cookie est protégé , on ne peut pas deja copier de fichier dans le rep cookie , et on ne peut le falsifier si facilement.
Il ne faut surtout pas mettre le pass dans le cookie car la oui ca serait dangereux et evidement tout crypté , perso chaque membre a une id/clef unique
=> dans le cookie => md5($clef);
zebdinou pour les intimes / Blog : http://www.zebden.fr
