Cookie et Sécurité en PHP

Cookie et Sécurité en PHP - PHP - Programmation

Marsh Posté le 04-06-2003 à 22:58:49    

Tagazog à vous mes frères !  
 
Voilà je suis entrain de réaliser un site en PHP avec du MYSQL ... C'est un peu nouveau pour moi, j'apprend sur le tas et je recommence sans cesse le code pour le perfectionner !!!  
 
Un de mes objectifs est de faire un site compatible W3c, j'avais commencé à faire un site avec des variables de sessions mais malheureusement pour moi, il apparait que mon hébergeur (OVH) à configurer sont php.ini comme une ----- et que par defaut les différentes variables sont séparés par & et non &amp ... Ce qui provoque biensur le mécontemente du vérificateur de compatibilité W3c.  
 
Je me suis donc tourné vers les cookies depuis aujourd'hui et jusqu'à présent je comprend tout c'est à dire que j'arrive à crée un cookie et tout et tout mais j'aurais 2-3 petites questions dont je n'ai pas vraiment retrouver la réponse ici bouuu ouuu ouuu  
 
Mon cookie va se définir comme ceci :  
 
$login = mysql_result($result,"","login" );  
$statut = mysql_result($result,"","statut" );  
$nom = mysql_result($result,"","nom" );  
setcookie("nexius","$login*$statut*$nom" );  
 
J'aimerais que quelqu'un m'aide pour pouvoir faire un script avec string si j'ai bien compris pour récupérer les différentes variables séparées par des *  
 
J'aimerais crypté ce cookie pour que le petit malin n'essaye pas de le modifier lui même et comprendre sont fonctionnement ... Si quelqu'un avait encore une petite idée cela me ferait plaisir !!!  
 
 
D'avance merci

Reply

Marsh Posté le 04-06-2003 à 22:58:49   

Reply

Marsh Posté le 05-06-2003 à 00:15:39    

Nudji a écrit :


Un de mes objectifs est de faire un site compatible W3c, j'avais commencé à faire un site avec des variables de sessions mais malheureusement pour moi, il apparait que mon hébergeur (OVH) à configurer sont php.ini comme une ----- et que par defaut les différentes variables sont séparés par & et non &amp ... Ce qui provoque biensur le mécontemente du vérificateur de compatibilité W3c.  


 

Code :
  1. ini_set();

tu précises ton séparateur et le pb est résolu
http://dev.nexen.net/docs/php/anno [...] ni-set.php
 
 
 

Nudji a écrit :


Mon cookie va se définir comme ceci :  
 
$login = mysql_result($result,"","login" );  
$statut = mysql_result($result,"","statut" );  
$nom = mysql_result($result,"","nom" );  
setcookie("nexius","$login*$statut*$nom" );  
 
J'aimerais que quelqu'un m'aide pour pouvoir faire un script avec string si j'ai bien compris pour récupérer les différentes variables séparées par des *  


 
lors de la récuperation du cookie  :??:  

Code :
  1. $tableau_var=explode('*',$param);


http://dev.nexen.net/docs/php/anno [...] xplode.php


Message édité par simogeo le 05-06-2003 à 00:17:39

---------------
from here and there -- \o__________________________________ -- la révolution de la terre, en silence
Reply

Marsh Posté le 05-06-2003 à 07:42:05    

simogeo a écrit :


 

Code :
  1. ini_set();

tu précises ton séparateur et le pb est résolu
http://dev.nexen.net/docs/php/anno [...] ni-set.php
 
 
 
 
 
lors de la récuperation du cookie  :??:  

Code :
  1. $tableau_var=explode('*',$param);


http://dev.nexen.net/docs/php/anno [...] xplode.php


 
Pour le &amp je sais mais malheureusement, je suis héberger sur un serveur autre que le mien et donc DMC pour changer le paramètre  :cry:
 
Sinon pour le explode dans mon cas ca donnerait :
 
<? list($login,$statut,$nom) = explode("*",$nomducookie); ?>
 
 
 
Maintenant pour être sur que le visiteur n'a pas trafiqué son cookie, y a t'il une technique particulière et habituelle pour le protéger d'une falsification éventuelle ???
 
 
En tout cas merci pour ta réponse cela m'aura bien aidé !!!  :jap:

Reply

Marsh Posté le 05-06-2003 à 14:49:43    

[:dirakocha] en pleine journée ...


---------------
Quand j'ai vu ce que j'ai vu, quand j'ai entendu ce que j'ai entendu, j'ai bien raison de penser ce que je pense ...
Reply

Marsh Posté le 05-06-2003 à 20:09:37    

Nudji a écrit :


 
Pour le &amp je sais mais malheureusement, je suis héberger sur un serveur autre que le mien et donc DMC pour changer le paramètre  :cry:


 
en es tu sûr .. moi je l'ai fais chez ovh :/


---------------
from here and there -- \o__________________________________ -- la révolution de la terre, en silence
Reply

Marsh Posté le 07-06-2003 à 00:38:57    

comment as tu fait ???  Le fichier est quand meme hebergé sur leur serveur non ???


---------------
Quand j'ai vu ce que j'ai vu, quand j'ai entendu ce que j'ai entendu, j'ai bien raison de penser ce que je pense ...
Reply

Marsh Posté le 07-06-2003 à 01:05:06    

Code :
  1. ini_set("arg_separator.input", "&amp;amp;" );
  2. ini_set("arg_separator.output", "&amp;amp;" );
  3. // liens
  4. <a href=mapage.php?rrr=eee&amp;ssss=ttt>cdcdcd</a>


---------------
from here and there -- \o__________________________________ -- la révolution de la terre, en silence
Reply

Marsh Posté le 08-06-2003 à 11:51:05    

simogeo a écrit :

Code :
  1. ini_set("arg_separator.input", "&amp;amp;" );
  2. ini_set("arg_separator.output", "&amp;amp;" );
  3. // liens
  4. <a href=mapage.php?rrr=eee&amp;ssss=ttt>cdcdcd</a>




 
Merci, mais en fait j'avais compris juste un peu avant ta réponse !!!  Enfin encore merci à tous, comme quoi le PHP c'est pas une science que je maitrise de la mort mais ca va vernir j'y crois j'y crois c'est la chance de ma vie  :whistle:


---------------
Quand j'ai vu ce que j'ai vu, quand j'ai entendu ce que j'ai entendu, j'ai bien raison de penser ce que je pense ...
Reply

Marsh Posté le 09-06-2003 à 20:01:51    

Pour le "trafficage de cookie", je présume que tu as simplement peur que qqun essai de changer son "statut", tu devrai associer ce paramètre dans une base mysql plutôt que de le préciser dans le cookie (enfin si possible).
 
Sinon avec un cryptage md5() ?


---------------
En français, on écrit "connexion", pas "connection".
Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed