A voir également:
- Modifier manuellement un cookie?
- Comment modifier un pdf - Guide
- Modifier liste déroulante excel - Guide
- Modifier dns - Guide
- Modifier sa voix en direct - Guide
- Modifier une story facebook - Guide
4 réponses
Exact :)
Je voulais répondre moi-même au forum pour dire que c'était bon, plus la peine de répondre, il faut juste spécifier un emplacement de telle sorte à ce que le cookie soit accessible à tout le site, et non pas un dossier du site. C'est pour ça qu'une page placée dans un répertoire différent de celui contenant la page créant le cookie ne le reconnaissait pas.
Mais bon, tu as répondu trop vite!
En tout cas, merci du temps que tu m'as consacré :)
Je voulais répondre moi-même au forum pour dire que c'était bon, plus la peine de répondre, il faut juste spécifier un emplacement de telle sorte à ce que le cookie soit accessible à tout le site, et non pas un dossier du site. C'est pour ça qu'une page placée dans un répertoire différent de celui contenant la page créant le cookie ne le reconnaissait pas.
Mais bon, tu as répondu trop vite!
En tout cas, merci du temps que tu m'as consacré :)
Bonjour
Si, mais il suffit que tu code convenablement les valeurs de tes cookies. Un petit malin peut facilement tenter de mettre 1 à la place de 0 dans un cookie 'administrateur' mais si ton programme exige la valeur 6538215, il y a peu de chances pour que le même petit malin la devine.
Ça n'arrêtera pas les vrais pros, bien sûr, mais si tu n'es pas la Banque de France ça peut peut-être te suffire
Si, mais il suffit que tu code convenablement les valeurs de tes cookies. Un petit malin peut facilement tenter de mettre 1 à la place de 0 dans un cookie 'administrateur' mais si ton programme exige la valeur 6538215, il y a peu de chances pour que le même petit malin la devine.
Ça n'arrêtera pas les vrais pros, bien sûr, mais si tu n'es pas la Banque de France ça peut peut-être te suffire
Ma question est : et si je suis la Banque de France ?
Concrétement je dispose d'un espace de connection sur un site full AJAX, et lors du chargement asynchrone de contenu (en l'occurence sous forme de "module") la page chargée via xmlHttpRequest contrôle la "légitimité" de la requète via premièrement les session et le cas échéant via les cookies.
Mon problème est justement au niveau de la sécurité, que je voudrais la plus avancée possible..
Concrétement je dispose d'un espace de connection sur un site full AJAX, et lors du chargement asynchrone de contenu (en l'occurence sous forme de "module") la page chargée via xmlHttpRequest contrôle la "légitimité" de la requète via premièrement les session et le cas échéant via les cookies.
Mon problème est justement au niveau de la sécurité, que je voudrais la plus avancée possible..
Si tu veux de la sécurité, ne met pas ces informations dans des cookies.
Prends une base de données et utilise du PHP.
par exemple mets un ID de connexion dans le cookie(un truc 32bits pour être dur à cracker) et met le même dans la BDD. Lors de la connexion le PHP vérifie tout ça, crée un ID de connexion au hasard(par exemple tu crypte le timestamp, c'est complètement hasardeux)
Prends une base de données et utilise du PHP.
par exemple mets un ID de connexion dans le cookie(un truc 32bits pour être dur à cracker) et met le même dans la BDD. Lors de la connexion le PHP vérifie tout ça, crée un ID de connexion au hasard(par exemple tu crypte le timestamp, c'est complètement hasardeux)
Ok, merci. C'est vrai que c'est tout bête. Je peux aussi utiliser le md5 pour coder les ID, nom de compte et compagnie.
Maintenant, j'ai une autre question: pour qu'un cookie créé sur une page soit accessible sur une autre page, y'a-til une commande particulière à faire? Quelque chose à changer? Je précise que je suis en local, grâce à EasyPHP, avec Firefox.
Je m'explique: dans une page, j'ai ça:
setcookie(['name',$nom,time()+3600]);
Dans une autre page, j'ai simplement ça:
print ($HTTP_COOKIE_VARS['name']);
Mais ça renvoie un message comme quoi l'index "name" n'existe pas. Pourtant, chose bizarre, si je vérifie dans le repértoire "Cookies" de Firefox, le cookie "name" contenant la valeur demandée existe bien. Mais je ne peux pas y accéder autre part que sur la page où le cookie a été créé.
Je pensais qu'une fois le cookie créé, celui-ci serait directement accessible de n'importe quel page. Apparemment, non.
Est-ce à cause du fait que, dans la page où le cookie est créé, il y a quelques lignes de code PHP avant le "setcookie(...)"?? Pas d'HTML, attention, uniquement du PHP. M'enfin, je suis bien obligé de faire ça: il faut bien quelques lignes de codes afin de réaliser les requêtes SQL pour vérifier le mot de passe et sélectionner le nom de compte puis ensuite seulement créer le cookie contenant ce nom.
Alors, quelqu'un a une idée?
Maintenant, j'ai une autre question: pour qu'un cookie créé sur une page soit accessible sur une autre page, y'a-til une commande particulière à faire? Quelque chose à changer? Je précise que je suis en local, grâce à EasyPHP, avec Firefox.
Je m'explique: dans une page, j'ai ça:
setcookie(['name',$nom,time()+3600]);
Dans une autre page, j'ai simplement ça:
print ($HTTP_COOKIE_VARS['name']);
Mais ça renvoie un message comme quoi l'index "name" n'existe pas. Pourtant, chose bizarre, si je vérifie dans le repértoire "Cookies" de Firefox, le cookie "name" contenant la valeur demandée existe bien. Mais je ne peux pas y accéder autre part que sur la page où le cookie a été créé.
Je pensais qu'une fois le cookie créé, celui-ci serait directement accessible de n'importe quel page. Apparemment, non.
Est-ce à cause du fait que, dans la page où le cookie est créé, il y a quelques lignes de code PHP avant le "setcookie(...)"?? Pas d'HTML, attention, uniquement du PHP. M'enfin, je suis bien obligé de faire ça: il faut bien quelques lignes de codes afin de réaliser les requêtes SQL pour vérifier le mot de passe et sélectionner le nom de compte puis ensuite seulement créer le cookie contenant ce nom.
Alors, quelqu'un a une idée?
Je pensais qu'une fois le cookie créé, celui-ci serait directement accessible de n'importe quel page. Apparemment, non.
Je ne suis pas un pro des cookies, mais d'après ce que je vois dans la doc PHP
comme tu n'as pas précisé de 4ème paramètre, ton cookie n'est connu que dans le répertoire ou il a été créé. Les autres pages où tu le testes sont-elles dans le même répertoire que celui où tu l'as créé ?
Je ne suis pas un pro des cookies, mais d'après ce que je vois dans la doc PHP
comme tu n'as pas précisé de 4ème paramètre, ton cookie n'est connu que dans le répertoire ou il a été créé. Les autres pages où tu le testes sont-elles dans le même répertoire que celui où tu l'as créé ?
