manu56

Bonjour tout le monde !!!
Je me suis lancé dans l'ébauche d'une auto connection sur mon site avec un cookie. Il est fonctionnel mais j'aimerais le sécuriser. Voici le code :
http://www.lephpfacile.com/wall/wall.php?id=2146
Ce code est mis est haut de mon index et créer une session si l'internaute n'est pas déja connecté, si il a bien mon cookie et si la valeur de ce cookie est bien stocké dans la base de donnée pour celui ci.
Donc ce code est fonctionnel mais j'aimerais le sécurisé.
Déja si deux personnes demandent l'autologin a la même seconde, il peut y avoir un problème (j'ai essayer de stocker l'id de l'user en plus, j'ai réussi a stocké un serialize d'un tableau mais k'ai pas réussi à le recuperer avec unserialize.) et puis il doit aussi pas mal de failles...
Donc si vous pouviez m'aidé a completer et a améliorer mon code, ce serais chouette
Merki beaucoup

LA GLOBULE

Pour pouvoir etre sur d'identifier un membre particulier parmis x, il faut stocker une donnée "nominative" dans ton cookie.

Exemple :
- tu peux stocker soit juste l'id du membre (solution pas top en fait)
- stocker un mix du pseudo et du mot de passe du membre le tout haché via md5

Ta solution de stocker un $temp dans le cookie n'est pas bonne.

manu56

Ok,
Mais je voudrais juste savoir aussi si on pouvait faire un serialize sur un tableau? Czr j'ai essayer mais je n'arrive pas a récuperer mon tableau

Merci

LA GLOBULE

Oui bien sur que c'est faisable, c'est meme le but de cette fonction :)

moogli

Salut,

pur le unsérialise, y a peut etre un addslashes a faire sur la donnée du cookie => magic_qoute :-)

manu56

okidak, je vais tester tout ca
merki beaucoup