Connection avec les cookies
Bonjour
Au part avant et encore maintenant, j utilisais les sessions. Et la, je veux utiliser les cookies pour la connection des membres.
Pour ce faire, j ai réussi a envoyer les cookies chez les membres mais je n arrive pas à l'exploiter , c est baleau !!!
J envoie 2 cookies le pseudo et le mots de passe crypté en md5
J aimerai savoir comment vous procéder, ou si vous pouvez me donner 2 ou 3 tuyaux.
Merci de m aider.
@ bientot jerome
le 24/10/2005 à 22:40
i M@N
Hello !
Perso je me sers pas des cookies, plutôt des sessions (c'est des cookies aussi mais sur le server).
J'avais fait un tuto :
http://littlekeny.free.fr/Tutos/cookies.html.
Lis jusqu'au bout, en fait y'a 2 tutos sur les cookies, le second explique
comment stocker plusieurs valeurs dans un cookie.
@+...
One Love, One Heart, One Unity.
Merci a toi
En cherchant bien, j ai trouvé lol Le probleme avec les seesions c est ce n est qu une session lol et donc ce log au minimum un fois par jours ...
le 24/10/2005 à 23:54
Bzh
Attention:
Il est très risqué d' utiliser les cookies pour une auto connexion. Si j' ai bien compris ce que tu veux faire...
Le principal dangé est le vol de cookie puis l' émulation de ce dernier.
Pour cela, je te conseil (et d' ailleur très fortement), dans ton md5 d' ajouter beaucoup d' autres valeurs. Or, une bonne parade (et d' ailleur la seule) poiur ce protèger du vol de cookies et d' ajouter dedans toutes les valeurs du navigateur du visiteur.
Par exemple, un mec qui utilise internet explorer vol le cookie d' un visiteur qui utilise fire foxe. Lorsque tu vas vérifier la validité du cookie, tu te rendras compte que ce n' est pas le bon navigateur.
C' est que forcément, il y a un petit souci. Dans ce cas là tu refuse la connexion et tu effaces le cookies.
Entre le plus de paramètres qui te permettront de personnaliser le cookie...
Dans ce cas c' est beaucoup plus délica d' émuler le cookie...
Bye...
ok merci pour l idée je vas exploiter ca.
Et par exemple si il utilise les plusieurs navigateurs ?
Je vais trouver une solution à ça lol
merci
@ bientôt jerome
le 25/10/2005 à 13:06
Bzh
Bin même s' il utlise tous les navigateurs qui existent !!!
De toutes façon, le cookie appartient au navigateur et non à l' ordinateur.
Si 3 navigateurs, 3 cookies différents !!!
Donc, l' idée de la signature du navigateur est vraiment à employer ainsi que par exemple son fournisseur d' accès internet.
Rien qu' avec ces deux informations, le vol de cookies est quasiments impossible....
Ok merci ca repond a ma question !!
Alors voila comment je vais proceder
<?php
$navigateur = $_SERVER['HTTP_USER_AGENT']; // Le navidateur et os
$pseudo = $_POST['pseudo'];// le pseudo
$pass = md5($_POST['pass']); // le mot de passe cripté
// j ajoute le navigateur et os au mots de passe avec | entre les 2
$mdp = $pass."|".$navigateur;
// ENVOIE DES COOKIES
$expire = 365*24*3600;
setcookie("pseudo","$pseudo",time()+$expire,"/");
setcookie("mdp","$pass",time()+$expire,"/");
?>
Apres coté connection, je verifier si tous correspond ...
Question. Dois je mettre mon $naviguateur en md5 ? Perso, je ne pence pas.
Merci A bientot jerome
Dsl pour le doubl poste ...
Le cookie numero_membre de www.phpfacile.com ca correspond a quoi ? Merci
Petit conseil, ne jamais mettre un pass même crypté dans un cookie, a la limite garde ta configuration (sans le pass) en cryptant tout, l'os et l'identifiant.
Tu peux rajouter des paramètres cryptés qui permettront d'identifier l'utilisateur mais jamais le pass.
zebdinou pour les intimes / Blog : http://www.zebden.fr
Ok ... le cookie Bah je vais voir ca, aprofondir ca Merci
