Votre question

[COOKIES] Espace membres permanants

Tags :
  • Programmation
Dernière réponse : dans Programmation
25 Février 2005 12:22:51

Bonjour

Alors voila la j'ai un petit probleme qui me pose une colle, et j'aimerais avoir un petit coup de pouce.

J'ai donc créé un espace membres qui fonctionne a merveille (cf mon site : http://www.newbiecontest.com), je commence a etre vraiment bien caller en php, mais la je vois pas trop comment resoudre le probleme suivant :

J'aimerais que il y est une fonction qui permette de rester logguer pendant plusieurs jours, sachant que j'utilise les sessions, et que j'ai un serveur free auquelle donc un ne peut modifier le php.ini donc la longueur des sessions.
De toute maniere, une session se ferme lorsque l'on ferme le browser, ca c'est normal.

J'ai donc penser au cookies, mais ce n'est pas tres prudent de realiser une identification par cookies. Je ne vois pas trop donc comment realiser cela autrement.

Peut etre que les cookies suffisent apres tout, c'est apparament pour moi la seule solution possible...
Je ferais donc un cookies portant le pseudo du mec et contenant son pass crypté en md5 bien sur. Est ce que c'est vraiment sur ? Sachant que avec ces infos je passerais quand meme par les sessions, ca serais juste pour enregistrer la sessions.

Puis-je craindre le vol de sessions avec un document.cookies ?

Merci
Folcan

Autres pages sur : cookies espace membres permanants

25 Février 2005 12:35:42

Bah c'est sûr, dans la mesure que personne ne pourra usurper l'identité d'un autre à partir d'un autre pc, (si tu vérifies bien les valeurs du cookies).
Parcontre, toute personne utilisant le pc contenant le cookie se vera l'opportunité d'etre connecté directement.
25 Février 2005 12:38:15

Donc tu penses que des cookies pourraient faire l'affaire ?? Bon je code ca alors...Mais ca me fais un peu peur, meme dans ma section hacking je demontre (par une epreuve) comment usurper un cookie...
Contenus similaires
Pas de réponse à votre question ? Demandez !
25 Février 2005 19:47:48

> si tu mets dans le cookie le motdepass en md5, dur au mec d'usurpé ca ^^ sans trouver le bon passe ^^
(enfin, faire une session permanante, c'est pas sécurisé de base hein :p )
25 Février 2005 20:32:06

Il faut bien proposé de mettre le cookie et pouvoir le suprimé aussi
8 Août 2005 14:48:01

Salut !

Moi jé un site HTML( mon hébergement est Voila.fr ), et jé acheter un kit, et sur mon kit, je un truc pour mettre mon Login et mon Pass. mais mon site a pa despace membres! Alors jvoudré un truc pour kon puis s inscrir et se conécté!

Merci!

Mon site: www.Logiciels-et-Astuces.Tk
8 Août 2005 15:09:26

Citation :

TarKn4 a écrit :
Salut !

Moi jé un site HTML( mon hébergement est Voila.fr ), et jé acheter un kit, et sur mon kit, je un truc pour mettre mon Login et mon Pass. mais mon site a pa despace membres! Alors jvoudré un truc pour kon puis s inscrir et se conécté!

Merci!

Mon site: www.Logiciels-et-Astuces.Tk


Tu ne pourra pas la faire chez voila
8 Août 2005 16:18:23

Citation :

SiM07 a écrit :
Citation :

TarKn4 a écrit :
Salut !

Moi jé un site HTML( mon hébergement est Voila.fr ), et jé acheter un kit, et sur mon kit, je un truc pour mettre mon Login et mon Pass. mais mon site a pa despace membres! Alors jvoudré un truc pour kon puis s inscrir et se conécté!

Merci!

Mon site: www.Logiciels-et-Astuces.Tk


Tu ne pourra pas la faire chez voila


Comme as dis SiM07 tu ne peux pas en HTML , il faux faire sa en PHP et te faux aussi un base de donné SQL pour contenire tous les donné des utilsateur !
8 Août 2005 16:36:51

Citation :

resurectin a écrit :
> si tu mets dans le cookie le motdepass en md5, dur au mec d'usurpé ca ^^ sans trouver le bon passe ^^
(enfin, faire une session permanante, c'est pas sécurisé de base hein :p )


il faut savoir que si un gars rentre la somme MD5 dans le champ password et que le pass est crypté en MD5 dans la base de donnée le mot de passe sera correct !

(le MD5 d'un MD5 c'est innutil car se sont les 2 les mêmes !)

le plus sécurisé et encore ! c'est que tu mette un somme MD5(aléatoire) dans ta base de donée que tu la fasse coresspondre à un utilisateur ! comme ça si le gars récupere qqc il peut tout de même utilisé ça session mais il n'a pas sont mot de passe ! (pour une vrai sécurité il faudrait redemander le mot de passe !)
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS