IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Langage PHP Discussion :

Cookies de session - tuto ?


Sujet :

Langage PHP

  1. #1
    Membre du Club
    Profil pro
    Inscrit en
    Juillet 2013
    Messages
    299
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Juillet 2013
    Messages : 299
    Points : 63
    Points
    63
    Par défaut Cookies de session - tuto ?
    Bonsoir,
    je ne trouve pas de tuto sur les cookies de session,
    je souhaite comprendre la différence entre les cookies et les cookies de session s'il vous plait.

    Merci

  2. #2
    Modérateur
    Avatar de sabotage
    Homme Profil pro
    Inscrit en
    Juillet 2005
    Messages
    29 208
    Détails du profil
    Informations personnelles :
    Sexe : Homme

    Informations forums :
    Inscription : Juillet 2005
    Messages : 29 208
    Points : 44 155
    Points
    44 155
    Par défaut
    Un cookie de session est un cookie normal qui contient l'identifiant de la session.
    N'oubliez pas de consulter les FAQ PHP et les cours et tutoriels PHP

  3. #3
    Membre du Club
    Profil pro
    Inscrit en
    Juillet 2013
    Messages
    299
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Juillet 2013
    Messages : 299
    Points : 63
    Points
    63
    Par défaut
    Merci,
    Vous auriez un tuto s'il vous plait?
    je souhaite savoir comment sécuriser mes cookies S'il vous plait
    J'ai vu ce code :
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    setcookie('user', $nom, time() + 300*24*3600, null, null, false, true);
    Mais je connais pas trop le genre de sécurisation que c'est ...

    Bref en tout cas je connais des modules qui permettent de créer des cookies (sur chrome notamment) mais si j'autorise à ceux dont le cookie user existe et que certains crée ce cookie, ils pourront faire des choses pas bien

    Donc je me demandais est ce que les cookies de session sont plus sécurisés que les cookies normaux ?

  4. #4
    Expert éminent sénior

    Homme Profil pro
    Développeur Web
    Inscrit en
    Septembre 2010
    Messages
    5 380
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Puy de Dôme (Auvergne)

    Informations professionnelles :
    Activité : Développeur Web
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : Septembre 2010
    Messages : 5 380
    Points : 10 410
    Points
    10 410
    Par défaut
    Citation Envoyé par To175 Voir le message
    Bref en tout cas je connais des modules qui permettent de créer des cookies (sur chrome notamment) mais si j'autorise à ceux dont le cookie user existe et que certains crée ce cookie, ils pourront faire des choses pas bien
    Bien vu et c'est pour cela qu'on ne doit pas créer un système sécurisé tenant compte uniquement de la seule existence d'un cookie.
    Citation Envoyé par To175 Voir le message
    Donc je me demandais est ce que les cookies de session sont plus sécurisés que les cookies normaux ?
    Dans ce cas la valeur du cookie (= identifiant de session) est à chaque fois différente et unique pour chaque session. Si la valeur du cookie ne correspond pas à une session en cours alors il ne peut servir a rien.

    Il faudrait donc pirater le réseau pour noter le coockie d'une cible victime, et se servir de son identifiant de session avant que sa session ne soit expirée pour pouvoir en tirer profit. Ce qui demande un savoir faire qui n'est pas à la portée de tout le monde et surtout des condition favorables (être à proximité de la cible).
    Mais pas impossible dans l'absolu et c'est pourquoi on utilise une connexion sécurisée de type ssl pour un degré supérieur de sécurité (ex : transaction bancaire), ce qui se traduit par des url commençant par https.

    Cependant pour un usage courant, fonctionnement de ce site par exemple et même pour la plupart des sites de vente en ligne (excepté la dernière page de règlement) on estime que le système de session standard offre un degré de protection suffisant.

Discussions similaires

  1. Réponses: 33
    Dernier message: 17/06/2006, 00h08
  2. [Cookies] Cookies et sessions
    Par TNorth dans le forum Langage
    Réponses: 6
    Dernier message: 19/05/2006, 01h22
  3. Réponses: 3
    Dernier message: 01/05/2006, 15h09
  4. [Cookies] PB sessions php et navigation sous imode
    Par hardkmel dans le forum Langage
    Réponses: 8
    Dernier message: 23/12/2005, 13h22
  5. [Cookies] Récupération de cookie de session...
    Par Tizard dans le forum Langage
    Réponses: 1
    Dernier message: 07/12/2005, 15h33

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo