Cookie et Sécurité en PHP - PHP - Programmation
Marsh Posté le 05-06-2003 à 00:15:39
Nudji a écrit : |
Code :
|
tu précises ton séparateur et le pb est résolu
http://dev.nexen.net/docs/php/anno [...] ni-set.php
Nudji a écrit : |
lors de la récuperation du cookie
Code :
|
http://dev.nexen.net/docs/php/anno [...] xplode.php
Marsh Posté le 05-06-2003 à 07:42:05
simogeo a écrit :
tu précises ton séparateur et le pb est résolu
|
Pour le & je sais mais malheureusement, je suis héberger sur un serveur autre que le mien et donc DMC pour changer le paramètre
Sinon pour le explode dans mon cas ca donnerait :
<? list($login,$statut,$nom) = explode("*",$nomducookie); ?>
Maintenant pour être sur que le visiteur n'a pas trafiqué son cookie, y a t'il une technique particulière et habituelle pour le protéger d'une falsification éventuelle ???
En tout cas merci pour ta réponse cela m'aura bien aidé !!!
Marsh Posté le 05-06-2003 à 14:49:43
en pleine journée ...
Marsh Posté le 05-06-2003 à 20:09:37
Nudji a écrit : |
en es tu sûr .. moi je l'ai fais chez ovh
Marsh Posté le 07-06-2003 à 00:38:57
comment as tu fait ??? Le fichier est quand meme hebergé sur leur serveur non ???
Marsh Posté le 07-06-2003 à 01:05:06
Code :
|
Marsh Posté le 08-06-2003 à 11:51:05
simogeo a écrit :
|
Merci, mais en fait j'avais compris juste un peu avant ta réponse !!! Enfin encore merci à tous, comme quoi le PHP c'est pas une science que je maitrise de la mort mais ca va vernir j'y crois j'y crois c'est la chance de ma vie
Marsh Posté le 09-06-2003 à 20:01:51
Pour le "trafficage de cookie", je présume que tu as simplement peur que qqun essai de changer son "statut", tu devrai associer ce paramètre dans une base mysql plutôt que de le préciser dans le cookie (enfin si possible).
Sinon avec un cryptage md5() ?
Marsh Posté le 04-06-2003 à 22:58:49
Tagazog à vous mes frères !
Voilà je suis entrain de réaliser un site en PHP avec du MYSQL ... C'est un peu nouveau pour moi, j'apprend sur le tas et je recommence sans cesse le code pour le perfectionner !!!
Un de mes objectifs est de faire un site compatible W3c, j'avais commencé à faire un site avec des variables de sessions mais malheureusement pour moi, il apparait que mon hébergeur (OVH) à configurer sont php.ini comme une ----- et que par defaut les différentes variables sont séparés par & et non & ... Ce qui provoque biensur le mécontemente du vérificateur de compatibilité W3c.
Je me suis donc tourné vers les cookies depuis aujourd'hui et jusqu'à présent je comprend tout c'est à dire que j'arrive à crée un cookie et tout et tout mais j'aurais 2-3 petites questions dont je n'ai pas vraiment retrouver la réponse ici bouuu ouuu ouuu
Mon cookie va se définir comme ceci :
$login = mysql_result($result,"","login" );
$statut = mysql_result($result,"","statut" );
$nom = mysql_result($result,"","nom" );
setcookie("nexius","$login*$statut*$nom" );
J'aimerais que quelqu'un m'aide pour pouvoir faire un script avec string si j'ai bien compris pour récupérer les différentes variables séparées par des *
J'aimerais crypté ce cookie pour que le petit malin n'essaye pas de le modifier lui même et comprendre sont fonctionnement ... Si quelqu'un avait encore une petite idée cela me ferait plaisir !!!
D'avance merci