Connection avec les cookies

Répondre
tyberium
le 24/10/2005 à 21:23
tyberium
Déconnecté
Bonjour

Au part avant et encore maintenant, j utilisais les sessions. Et la, je veux utiliser les cookies pour la connection des membres.

Pour ce faire, j ai réussi a envoyer les cookies chez les membres mais je n arrive pas à l'exploiter , c est baleau !!!

J envoie 2 cookies le pseudo et le mots de passe crypté en md5

J aimerai savoir comment vous procéder, ou si vous pouvez me donner 2 ou 3 tuyaux.

Merci de m aider.

@ bientot jerome
i M@N
le 24/10/2005 à 22:40
i M@N
Déconnecté
One Love, One Heart, One Unity.
Hello !

Perso je me sers pas des cookies, plutôt des sessions (c'est des cookies aussi mais sur le server).

J'avais fait un tuto : http://littlekeny.free.fr/Tutos/cookies.html.

Lis jusqu'au bout, en fait y'a 2 tutos sur les cookies, le second explique comment stocker plusieurs valeurs dans un cookie. smiley

@+...
tyberium
le 24/10/2005 à 23:03
tyberium
Déconnecté
Merci a toi

En cherchant bien, j ai trouvé lol Le probleme avec les seesions c est ce n est qu une session lol et donc ce log au minimum un fois par jours ...
Bzh
le 24/10/2005 à 23:54
Bzh
Déconnecté
Attention:

Il est très risqué d' utiliser les cookies pour une auto connexion. Si j' ai bien compris ce que tu veux faire...

Le principal dangé est le vol de cookie puis l' émulation de ce dernier.

Pour cela, je te conseil (et d' ailleur très fortement), dans ton md5 d' ajouter beaucoup d' autres valeurs. Or, une bonne parade (et d' ailleur la seule) poiur ce protèger du vol de cookies et d' ajouter dedans toutes les valeurs du navigateur du visiteur.

Par exemple, un mec qui utilise internet explorer vol le cookie d' un visiteur qui utilise fire foxe. Lorsque tu vas vérifier la validité du cookie, tu te rendras compte que ce n' est pas le bon navigateur.

C' est que forcément, il y a un petit souci. Dans ce cas là tu refuse la connexion et tu effaces le cookies.

Entre le plus de paramètres qui te permettront de personnaliser le cookie...

Dans ce cas c' est beaucoup plus délica d' émuler le cookie...

Bye...
tyberium
le 25/10/2005 à 08:17
tyberium
Déconnecté
ok merci pour l idée je vas exploiter ca.

Et par exemple si il utilise les plusieurs navigateurs ?

Je vais trouver une solution à ça lol

merci

@ bientôt jerome
Bzh
le 25/10/2005 à 13:06
Bzh
Déconnecté
Bin même s' il utlise tous les navigateurs qui existent !!!

De toutes façon, le cookie appartient au navigateur et non à l' ordinateur.

Si 3 navigateurs, 3 cookies différents !!!

Donc, l' idée de la signature du navigateur est vraiment à employer ainsi que par exemple son fournisseur d' accès internet.

Rien qu' avec ces deux informations, le vol de cookies est quasiments impossible....
tyberium
le 25/10/2005 à 15:36
tyberium
Déconnecté
Ok merci ca repond a ma question !!

Alors voila comment je vais proceder

  1. <?php
  2. $navigateur = $_SERVER['HTTP_USER_AGENT']; // Le navidateur et os  
  3. $pseudo = $_POST['pseudo'];// le pseudo  
  4. $pass = md5($_POST['pass']); // le mot de passe cripté  
  5.  
  6. // j ajoute le navigateur et os au mots de passe avec | entre les 2  
  7. $mdp = $pass."|".$navigateur;  
  8.  
  9. // ENVOIE DES COOKIES  
  10. $expire = 365*24*3600;  
  11. setcookie("pseudo","$pseudo",time()+$expire,"/");  
  12. setcookie("mdp","$pass",time()+$expire,"/");  
  13.  
  14. ?> 


Apres coté connection, je verifier si tous correspond ...

Question. Dois je mettre mon $naviguateur en md5 ? Perso, je ne pence pas.

Merci A bientot jerome
tyberium
le 25/10/2005 à 15:40
tyberium
Déconnecté
Dsl pour le doubl poste ...

Le cookie numero_membre de www.phpfacile.com ca correspond a quoi ? Merci
zebden
le 25/10/2005 à 15:57
zebden
Déconnecté
zebdinou pour les intimes / Blog : http://www.zebden.fr
Petit conseil, ne jamais mettre un pass même crypté dans un cookie, a la limite garde ta configuration (sans le pass) en cryptant tout, l'os et l'identifiant.

Tu peux rajouter des paramètres cryptés qui permettront d'identifier l'utilisateur mais jamais le pass.
tyberium
le 25/10/2005 à 16:01
tyberium
Déconnecté
Ok ... le cookie Bah je vais voir ca, aprofondir ca Merci
LupusMic
le 26/10/2005 à 13:59
LupusMic
Déconnecté
Développeur récurrent, procédural et relationnel.
Étant donné que le mot de passe est haché, il n'est pas crypté ;)

Stocker le mot de passe dans le cookie est particulièrement inconscient. L'avantage, justement des session, c'est de fournir un mécanisme avec des jetons.
Bzh
le 26/10/2005 à 14:43
Bzh
Déconnecté
Oui, c' est pas une bonne idée le mot de passe dans le cookie !!!

Casser un md5 de 4 lettres de "a" jusqu' à "Z" prends 20 secondes avec un pc moyen !!!

Donc un password classic, en 3 jours il est cassé !!!!
tyberium
le 26/10/2005 à 20:28
tyberium
Déconnecté
ok ... Bah je vais revoir ça alors

Vous me conseiller quoi? Les sessions? oui je veux bien mais si c est pour ce loguer tous les jours c est saoulant.

Vous faites comment? Si je mets que le navigateur et os avec le pseudo?

Merci

@ bientot jerome
zebden
le 26/10/2005 à 23:26
zebden
Déconnecté
zebdinou pour les intimes / Blog : http://www.zebden.fr
Lupus Hasher revient à crypter... bref

http://fr.wikipedia.org/wiki/MD5
Bzh
le 27/10/2005 à 01:01
Bzh
Déconnecté
Mais si, l' auto connection est bien pratique !!!

Mais, il ne faut pas mettre le password dans le cookie !!!!

Tu mets juste l' identifiant et son id dans la base par exemple !!!! Et tu rajoute l' os et le navigateur pour te protêger du vol de cookie !!!

Voila, mais évite le password !!!

Tu peux essayer de générer une chaine de caratères afin de brouiller les pistes...

Bye...
Répondre
Accès rapide :

Remonter Remonter
L'éditeur javascript - CSS - Gentoo - Tutoriaux PHP - Tutoriels PHP - Php