Bonjour,
Me revoila !! lol
En fait, j'ai un dernier problème tout bete : j'ai mis en place (enfin du moins j'espère !) une protection contre le vol de session (avec la méthode décrite par Kioob) et j'aimerai faire des tests mais je ne sais pas comment faire !
J'ai essayé d'aller dans le cookie sur ma machine changer la valeur du n° que j'ai généré mais ca ne fait rien... Alors erreur de code ou erreur de test ?
Je vous mets mon code :
Lorsque l'utilisateur se connecte je crée le premier cookie.
Ensuite, on teste lorsque l'utilisateur est connecté et qu'il change de page :
Je vous mets également la fonction qui génère le cookie
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
8
9
10
11
12
13
14 if($connecte){ // On compare l'id du cookie avec l'id de la session if($_COOKIE['id_aleatoire'] != $_SESSION['id_aleatoire']){ // Si les deux valeurs sont différentes, on renvoie vers l'accueil et on détruit la session login_out(); header('location: index.php?rub_id=1&ss_rub_id=1'); } else { // On génère une nouvelle valeur de cookie et dans la variable session generate_cookie(); } }
J'ai pense faire un autre test c'est à dire en stockant dans la bdd le n° aléatoire. Mais je ne saurai pas si ca marche pour un cookie..
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
8
9
10
11
12
13
14 // On définit la durée du cookie tjs en secondes // Ce cookie expirera dans un jour, puisque l'on ajoute la date du jour et 24*3600 $expire = time()+24*3600; // On crée un nb aléatoire que l'on stocke en session et dans le cookie $nb_aletoire = rand(); // On le stocke en session $_SESSION['id_aleatoire'] = $nb_aletoire; // On envoi le nom du paramètre à stocker, la valeur du paramètre et la date d'expiration du cookie // On transmet un numéro aléatoire qui permet de vérifier que l'utilisateur est valide setcookie("id_aleatoire",$nb_aletoire,$expire);
Merci encore par avance
Partager