[Cookies] Fonction "se souvenir de moi"

[ThunderBolt_]

Bonjour,
j'ai lu la FAQ des sessions, ce qui m' a permis d'implémenter un login sur mon site.
Cependant, à chaque fermeture du navigateur, il faut se relogger.
Super ennuyeux lorsqu'on a souvent besoin d'y aller.

Comment puis-je créer un fonction qui se rappelle l'utilisateur ?
Un genre d'autologin comme sur les forums (phpbb ou autres) avec une case a cocher "se souvenir de moi" lors du login ?

Merci d'avance

[Mr N.]

Il suffit de mettre un cookie sur le navigateur, ce cookie contenant ce qu'il faut pour identifier l'utilisateur quand il arrive sur le site.
Bien entendu le développeur qui stocke le mot de passe de l'utilisateur dans le cookie est un âne bâté.
Quoiqu'il en soit cette méthode d'authentification automatique n'est pas très conseillée d'un point de vue sécurité

[ThunderBolt_]

Déjà merci pour ta réponse.
Mais concrètement, comment fais-je ? Je n'ai aucune expérience des cookies.

Sinon, pour les mdp, ceux de mes utilisateurs sont directement cryptés md5 ce qui devrait suffire non ?

[Mr N.]

Non ça ne suffit pas. Car si tu t'attends à recevoir un mdp crypté en md5, qu'est-ce qui m'empeche, moi vil pirate, de sniffer ce md5 et de l('envoyer à ton script, me faisant passer ainsi pour quelqu'un que je ne suis pas ?

[ThunderBolt_]

Sur ce forum:

Bienvenue, ThunderBolt_.
Votre dernière visite : Aujourd'hui à 16h16
Messages privés : 0 non lu(s), 2 au total.

c'est donc que ce système marche :]

bref.
Comment je m'y prend ?

[Mr N.]

http://php.net/manual/fr/features.cookies.php

[ThunderBolt_]

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
<?php
        $session=mysql_connect("sql.free.fr","yyy","xxx");
        $base=mysql_select_db("yyy",$session);
        $ses_username=$_POST['username'];
        $ses_password=md5($_POST['password']);
 
        $req="SELECT * FROM lg_users WHERE username='$username'";
        $t=mysql_query($req);
        while ($l=mysql_fetch_object($t)) {
        $ses_login_sql=$l->username;
        $ses_password_sql=$l->password;
        $ses_bnet=$l->bnet;
	$ses_ggc=$l->ggc;
        $ses_mail=$l->mail;
        $ses_wins=$l->wins;
        $ses_loss=$l->loss;
        $ses_draws=$l->draws;
        $ses_clan=$l->clan;
	$ses_crank=$l->crank;
        $ses_avatar=$l->avatar;
        $ses_access=$l->access;
        $activ=(int)$l->active;
        }
 
 
 
        if ($ses_username == "$ses_login_sql" && $ses_password == "$ses_password_sql" && $activ == 1) {
        $ip=$REMOTE_ADDR;
        $upd="UPDATE lg_users SET ip='$ip' WHERE username='$ses_username';";
        mysql_query($upd);
        session_start();
        session_register("ses_username");
        session_register("ses_password");
        session_register("ses_bnet");
	session_register("ses_ggc");
        session_register("ses_mail");
        session_register("ses_wins");
        session_register("ses_loss");
        session_register("ses_draws");
        session_register("ses_clan");
	session_register("ses_crank");
        session_register("ses_avatar");
        session_register("ses_access");
        echo "<center>Login réussi. Bienvenue $ses_username.<br><a href=\"index.php?f=member\">Espace membre</a></center>";
        } else {
            echo "Erreur d'identification, veuillez entrer un login et un mot de passe valides !";
            exit();
        //  }
        }
 
?>
<html>
 
<head>
<link rel="stylesheet" href="style.css" type="text/css">
<base target="_parent">
</head>
<body>

En gros j'utilise ça.
Si je veux utiliser des cookies, comment est-ce que je m'y prend ?