vol de cookies
vol de cookies - PHP - Programmation
Marsh Posté le 25-06-2005 à 14:31:49
à moins qu'il ne soit sur le PC de la personne dont il veut voler le cookie, il ne verra rien d'autres que ce qu'il y a dans son propre cookie
Message édité par Ex-Floodeur le 25-06-2005 à 14:31:58
---------------
Saint Seiya || La Livebox || Europe, débats, réflexions
Marsh Posté le 25-06-2005 à 15:09:27
ah javais mal lu....
Non car le cookies fait par un site lui est propre 
---------------
Saint Seiya || La Livebox || Europe, débats, réflexions
Marsh Posté le 25-06-2005 à 15:17:24
ah. merci. c'est tout? et comment ce système de "contrôle" est-il régit?
c'est le client qui contrôle si le site qui desire accéder au cokkie en est bien le detenteur? ou y'a un autre processus au niveau serveur?
Marsh Posté le 25-06-2005 à 15:31:39
le site met juste un élément qui lui est propre dans le cookies (dans le nom du cookies)
---------------
Saint Seiya || La Livebox || Europe, débats, réflexions
Marsh Posté le 26-06-2005 à 11:45:57
| pmusa a écrit : ah. merci. c'est tout? et comment ce système de "contrôle" est-il régit? |
C'est le client qui contrôle la chose.
Il se base sur le nom de domaine.
Un exemple concret, accède au forum via son ip ( http://83.243.23.28/ ), tu remarques que tu n'es pas loggué bien que tu le sois sur forum.hardware.fr
Ton navigateur a bien un cookie pour le domaine forum.hardware.fr mais pas pour le "domaine" 83.243.23.28
Quand tu demandes une page où tu as un cookie, le navigateur envoie automatiquement dans l'entête http de demande de la page, les valeurs du cookie. php parse l'entête et te construit le tableau $_COOKIE. Tout ça pour dire que le serveur ne demande pas explicitement un cookie.
Message édité par pascal_ le 26-06-2005 à 11:50:35
Marsh Posté le 27-06-2005 à 20:50:57
merci pascal. 
Du coup, j'en viends à la question suivante ( 
): une institution ou une enseigne qui ne possède pas de ndd peut-elle soumettre un cookie à son visiteur?
Marsh Posté le 27-06-2005 à 20:55:43
Oui, par son ip.
![[:fordprefect]](https://forum-images.hardware.fr/images/perso/fordprefect.gif "[:fordprefect]")
Ca veut rien dire "Oui, par son ip."
N'importe quel site peut envoyer des cookies. Après, il est reconnu par son adresse, soit son ip ou son dns.
Message édité par yoyo354 le 27-06-2005 à 21:00:05
---------------
http://yoyo.eurotchat.net -> Wednesday 14 September a 02:00:01 up 43 days, 11:47, 2 users, load average: 0.07, 0.03, 0.00
Marsh Posté le 28-06-2005 à 07:42:27
| The-Shadow a écrit : Et si quelqu'un trafique le navigateur ? |
Ben si c'est son navigateur, il est con... Mais si il arrive à le refiler ![[:ninja relax]](https://forum-images.hardware.fr/images/perso/ninja relax.gif "[:ninja relax]")
---------------
http://yoyo.eurotchat.net -> Wednesday 14 September a 02:00:01 up 43 days, 11:47, 2 users, load average: 0.07, 0.03, 0.00
Sujets relatifs:
- sessions & cookies, recuperation info
- Cookies, pb headers !!
- [ASP] Perte de variable de session en utilisant des cookies
- Changement d'utilisateur : Renommer tous les cookies !
- [Apache] Cookies en "static" ?
- [java] gestion des cookies avec IE
- [Securité] Gestion mot de passe / cookies et SSL
- [PHP] Identification automatiques (via cookies ???)
- Gérer les sessions sans cookies ????
- Récupérer les cookies lors d'une connection http
Marsh Posté le 25-06-2005 à 14:30:29
je me pose pas mal de questions niveau securité en ce moment et vu qu'avec le crash de mon paicai je ne peux plus me permettre de mettre à l'oeuvre des tests pour y repondre moi-même, je me permet de vous questionner...
j'étais en train de me demander si un site peut voler le cookie issue d'un autre site.
par exemple, monsite.com envoie un cookie avec la clé "pass" et la valeur "monpassword". sitevoisin.com peut-il recuperer ce cookie avec par exemple le code suivant:
echo $_COOKIE['pass'];
et eventuellement en faire ce qu'il veut?
merci.