Woooplaa désolé si je me suis mal exprimé. Ce que je voulais dire c'est que les cookie on ne peut pas utiliser sa comme variable a proprement dite : J'ai un amis qui avait lancé un site ( un jeu en php) ou il mettait dans un cookie l'id de l'user et quand on allait sur le jeu, sa nous connectait automatiquement avec cet id, donc on modifiait le cookie et on changait l'id en le remplacent par celui que l'on voulait. Je rapellais seulement l'erreur de prendre un cookie sans precaution. Aussi je dis qu'il est préférable d'utiliser les superglobales car j'ai toujours su detourner l'utilisation des cookie grace a ces dernières. Donc personnellement je ne vois pas trop l'utilisé des cookies.
Bien sur pour les systèmes d'auto connection, les cookies sont indispensables par exemple (mais faut quand meme pas oublier de sécuriser), mais sinon moi je les détournes autant que possible. Les gets sont bien sur modifiables mais il suffit de ne pas les utiliser n'importe quand (Par exemple je ne les utilises que pour les déplacements, ici il y a une verification de points de mouvement donc pas de tricherie) Sinon un max de Session moi je trouve sa l'idéal.
Pour ce qui est du sdz lisez le système de news, la faille est énorme et le premier gars qui s'y connais un peu en php peut faire une injection sql et peut aller jusqu'a vider les tables etc.... Beaucoups de "novices" font un petit copier collé du code, mettez l'url du get sur google (.php?idnews= si je me souviens bien) et vous verez le nombre qui ont laissé leur site en libre service ^^
En gros tout sa pour dire que les cookies je pense qu'il vaut mieu un maximum les eviter et quelque soit le systèmes (mis a part les Session) il faut bien penser a la sécurité
Ps: Si je me trompe n'hésitez pas a me corriger, l'erreur est humaine. Mais moi j'ai tendance a trop les accumuler >< Et encore désolé si j'ai mis des gens sur la mauvaise route!
Bien sur pour les systèmes d'auto connection, les cookies sont indispensables par exemple (mais faut quand meme pas oublier de sécuriser), mais sinon moi je les détournes autant que possible. Les gets sont bien sur modifiables mais il suffit de ne pas les utiliser n'importe quand (Par exemple je ne les utilises que pour les déplacements, ici il y a une verification de points de mouvement donc pas de tricherie) Sinon un max de Session moi je trouve sa l'idéal.
Pour ce qui est du sdz lisez le système de news, la faille est énorme et le premier gars qui s'y connais un peu en php peut faire une injection sql et peut aller jusqu'a vider les tables etc.... Beaucoups de "novices" font un petit copier collé du code, mettez l'url du get sur google (.php?idnews= si je me souviens bien) et vous verez le nombre qui ont laissé leur site en libre service ^^
En gros tout sa pour dire que les cookies je pense qu'il vaut mieu un maximum les eviter et quelque soit le systèmes (mis a part les Session) il faut bien penser a la sécurité
Ps: Si je me trompe n'hésitez pas a me corriger, l'erreur est humaine. Mais moi j'ai tendance a trop les accumuler >< Et encore désolé si j'ai mis des gens sur la mauvaise route!