+- JeuWeb - Crée ton jeu par navigateur (https://jeuweb.org)
+-- Forum : Discussions, Aide, Ressources... (https://jeuweb.org/forumdisplay.php?fid=38)
+--- Forum : Programmation, infrastructure (https://jeuweb.org/forumdisplay.php?fid=51)
+--- Sujet : Utilisation des cookies (/showthread.php?tid=2667)
Utilisation des cookies - Seals - 09-06-2008
Bonjour,
j'utilise les sessions pour se connecter, mais je trouve ennuyeux pour un membre de devoir se reconnecter à chaque fois, du coup j'aimerais passer aux cookies.
Mais il est facile de trafiquer un cookie, par exemple si je fait un $_COOKIE['pseudo'] il suffirais à quelqu'un de mal attentionnée de mettre le pseudo d'un autre membre dans son cookie pour avoir accès à son compte.
J'ai trouvé une méthode qui consiste à faire deux cookies, un qui contient de pseudo et un qui contiens un ID spécial qui serrais attribué à chaque membre.
Et ensuite de faire une fonction qui vérifierais dans la BDD si l'ID du cookie correspond au pseudo.
Le problème, c'est qu'il faudrait donc faire une requête sur chaque page pour ça. :ninga:
Connaissez-vous une meilleur solution s'il vous plais ?
RE: Utilisation des cookies - Seals - 09-06-2008
Hum ouais pas bête...
iffle:Je vais utiliser le mix des deux méthodes dans ce cas !
Merci
edit : ah mais au fait, il faudra faire une fonction qui vérifira si la session n'est pas une fausse non ?
Parce que je crois que les sessions peuvent être volé elles aussi, je me trompe peut être ?
RE: Utilisation des cookies - Shivaan Keldon - 09-06-2008
perso, pour les logins par cookies, j'utilises 2 choses :
- l'identifiant du l'utilisateur (et non pas son pseudo)
- et une clé générée en Php de 8 caractères
ainsi, même si quelqu'un vient modifier son cookie avec le pseudo d'un autre, le test sur la clé échoue obligatoirement si ce n'est pas le bon utilisateur
évidemment, pour que ça marche, il faut enregistrer la clé dans la bdd, et la vérifier lors du login par cookie (qui n'a lieu qu'une fois, lors de la première connexion de la session)