logo Homepage
+  NewbieContest
|-+  Général» Général» Sécuriser les cookies
Username:
Password:
Accueil Aide Rechercher Identifiez-vous Inscrivez-vous
Pages: [1]
  Imprimer  
Auteur Fil de discussion: Sécuriser les cookies  (Lu 2829 fois)
redox

Profil challenge

Classement : 683/54693

Néophyte
*
Hors ligne Hors ligne
Messages: 22


Voir le profil
« le: 12 Mars 2007 à 17:29:48 »
J'ai remarqué qu'un pote utilisait des cookies d'identification en clair sur son site... pire en fait un cookie suffit pour se connecter au site:
Nom:connect
Valeur:1

Si l'utilisateur est loggé connect prends 1 et en clair...

Comment pourrait-il sécuriser son script sans avoir à tout chambouler?

Merci d'avance pour vos solutions!
Journalisée
UltimateLamer V1.3 (Gros) bêta User
zours

Profil challenge

Classement : 555/54693

Membre Héroïque
*****
Hors ligne Hors ligne
Messages: 811


Voir le profil
« #1 le: 12 Mars 2007 à 20:25:37 »
Nan mais là il faut qu'il chamboule tout ! Et qu'il remplace ce cookie d'authentification par des sessions (voir la doc PHP à ce sujet), par exemple, ça sera déjà plus secure.
Journalisée
FulliZing

Profil challenge

Classement : 3073/54693

Membre Complet
***
Hors ligne Hors ligne
Messages: 135


Voir le profil WWW
« #2 le: 13 Mars 2007 à 16:15:39 »
Bonjour,

Voici un lien très utile pour ton pote : http://www.siteduzero.com/tuto-3-176-1-les-variables-superglobales.html#ss_part_2

voilà..

a+
Journalisée
Oui, je suis un criminel.  
Mon crime est de vous surpasser, quelque chose que vous ne me pardonnerez jamais.
[The Mentor]
Pages: [1]
  Imprimer  
 
Aller à:  

Powered by SMF 1.1.21 | SMF © 2006-2011, Simple Machines MySQL | PHP | XHTML | CSS