Discussion :

[PIEPLU]

Bonjour,

Je voudrais créer un cookie avec un token afin d'avoir une bonne protection.
J'ai fais ceci :
La fonction pour la création :

Code php :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
function create_cookie($id_user) {
	echo "<b>Création du cookie :</b><br />";
	$secret_key = "azerty";
	$validity_time = 604800;
	$token_clair = $secret_key . "http://" . $_SERVER["SERVER_NAME"] . $_SERVER["REQUEST_URI"] . $_SERVER['HTTP_USER_AGENT'];
	$informations = time() . "-" . $id_user;
	$token = sha1(md5($token_clair . $informations));
	echo "token_clair:" . $token_clair . "<br />";
	echo "token:" . $token . "<br />";
	setcookie("session_token", $token, time()+$validity_time);
	setcookie("session_informations", $informations, time()+$validity_time);
}

Et une fonction pour la lecture :

Code php :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
function read_cookie() {
	echo "<b>Lecture du cookie :</b><br />";
	$validity_time = 604800;
	$secret_key= "azerty";
	$token_clair = $secret_key . "http://" . $_SERVER["SERVER_NAME"] . $_SERVER["REQUEST_URI"] . $_SERVER['HTTP_USER_AGENT'];
	$token = sha1(md5($token_clair . $_COOKIE["session_informations"]));
	echo "token_clair:" . $token_clair . "<br />";
	echo "token:" . $token . "<br />";
}

Puis, je fais ceci :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

create_cookie(1); read_cookie();

Ce que je ne comprend pas, c'est pourquoi token_clair et token de la fonction de création n'est pas le même que celui de la lecture

Merci de votre aide

[PIEPLU]

On dirait que le cookie ne peut pas être créé et lu aussitôt.
Les résultats semblent cohérent si on recharge la page.

Vous pouvez me confirmer ?

[stephanegib2]

oui il faut recharger la page pour lire le cookie créé

[Bovino]

Apparemment, tu n'as pas vraiment saisi à quoi servent et comment fonctionnent les cookies...

Parce qu'utiliser les cookies pour pouvoir les créer et les utiliser dans le même script, ça n'a pas énormément d'utilité !
Ceci dit, c'est quand même possible en alimentant le tableau $_COOKIE dans la fonction create_cookie().