Bonjour,

je viens de faire un mini-espace membre sans aucun cookie...

Pourquoi enregistrer le login et le mdp hashé dans un cookies? avec juste des variable de session ca fonctionne.. donc qu'est ce que j'y gagnerais et pourquoi tout le monde utilise les cookies?
merci

voici mon login.php
Code html : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
<?php
// Create connection
$conn = new mysqli($host, $user, $password, $basededonnee);
// Check connection
if ($conn->connect_error) {
    die("Connection failed: " . $conn->connect_error);
}
$sql = "SELECT * FROM utilisateurs WHERE login = '".$login."' AND password = '".$user_pass."' ";
$result = $conn->query($sql);
$table_resultat = $result->fetch_array(MYSQLI_ASSOC);
if ($result->num_rows == 0) { //MAUVAIS MDP ?>
 
<!DOCTYPE html>
<html>
<head>
           <title>login</title> 
</head>
<body>
            <form method="POST" action="login.php" >
                <input type="text" name="login"/>
                <input type="password" name="password"/>
                <input type="submit" value="Envoyer">
            </form>
            <em>Mauvais identifiants</em>
</body>
</html>
 
 
<?php } elseif ($result->num_rows == 1) { // BON MDP
session_start();
$_SESSION["level"] = "known";
$_SESSION["id"] = $table_resultat['id'];
$_SESSION["login"] = $login;
header('Location: cours.php');
////////////////////////////////////////////////////////////////////
} else{
        echo " Problème de base de donnée";
}
 
$conn->close();
 
 
} else { ?>
<!DOCTYPE html>
<html>
<head>
           <title>login</title> 
</head>
<body>
            <form method="POST" action="login.php" >
                <input type="text" name="login"/>
                <input type="password" name="password"/>
                <input type="submit" value="Envoyer">
            </form>
</body>
</html>
<?php }

et le fichier cours.php (le fichier protégé) :
Code html : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
 <?php
// Start the session
session_start();
if ($_SESSION["level"] == "known"){
    if(isset($_POST['deconnect'])){
// remove all session variables
session_unset();
// destroy the session
session_destroy();
header('Location: login.php');
    }
?>
<!DOCTYPE html>
<html>
<body>
    PAGE RESTREINTE !!!
    <form action="cours.php" method="post">
        <input type="hidden" name="deconnect"/>
        <input type="submit" value="Se deconnecter"/>
    </form>
</body>
</html>
<?php }else {
    header('Location: login.php');
}
 
?>