IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Langage PHP Discussion :

[Cookies] Les cookies PHP


Sujet :

Langage PHP

Vue hybride

Message précédent Message précédent   Message suivant Message suivant
  1. #1
    Membre très actif
    Homme Profil pro
    Inscrit en
    Avril 2005
    Messages
    614
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 42
    Localisation : Turquie

    Informations forums :
    Inscription : Avril 2005
    Messages : 614
    Par défaut [Cookies] Les cookies PHP
    Bonjour,

    Il est possible de créer un cookie avec en spécifiant le domaine.
    Donc j'était en train de me demandais si on pouvais à partir de son site ecraser des cookies de sites autres que ceux qui nous appartiennent, histoire d'embeter un site concurrent par exemple ?

  2. #2
    Membre averti
    Profil pro
    Inscrit en
    Juillet 2006
    Messages
    30
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Juillet 2006
    Messages : 30
    Par défaut
    Non, ça serait l'anarchie
    EDIT: tout comme on ne peut pas récupérer les cookies des domaines externes, encore heureux

  3. #3
    Membre très actif
    Homme Profil pro
    Inscrit en
    Avril 2005
    Messages
    614
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 42
    Localisation : Turquie

    Informations forums :
    Inscription : Avril 2005
    Messages : 614
    Par défaut
    alors si personnellement je gere plusieurs site:
    exemple : monpremiersite.com et mondeuxiemesite.com
    à partir de monpremiersite.com je ne peux pas créer de cookie lisible par mondeuxiemesite.com ?

  4. #4
    Membre averti
    Profil pro
    Inscrit en
    Juillet 2006
    Messages
    30
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Juillet 2006
    Messages : 30
    Par défaut
    non
    désolé, mais si les cookies pouvaient passer de domaines en domaines ça serait l'anarchie la plus totale, ça serait comme si y'avait une faille XSS sur chaque site 100% exploitable.

  5. #5
    Membre averti
    Profil pro
    Inscrit en
    Juillet 2006
    Messages
    30
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Juillet 2006
    Messages : 30
    Par défaut
    Ou alors tu fais en sorte qu'en arrivant le visiteur charge un popup sur l'autre serveur qui récupère le cookie et l'insère dans la base de donnée du serveur visité, mais avec les antipopup aujourd'hui...

  6. #6
    Membre très actif
    Homme Profil pro
    Inscrit en
    Avril 2005
    Messages
    614
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 42
    Localisation : Turquie

    Informations forums :
    Inscription : Avril 2005
    Messages : 614
    Par défaut
    ok donc çà pose probleme lorsqu'on veut identifier automatiquement un internaute sur des domaines différents

    mais alors si j'ai un site qui est disponible sur 2 domaine comme :
    monpremiersite.fr et monpremiersite.com
    et là aussi je ne peux pas faire avec un cookies ?

  7. #7
    Membre averti
    Profil pro
    Inscrit en
    Juillet 2006
    Messages
    30
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Juillet 2006
    Messages : 30
    Par défaut
    non
    En fait si on pouvait alors il suffirait sur un forum d'envoyer un lien de la forme http://www.serveurhack.com/cookie.php
    cookie.php récupérerait hashpassword de l'user du forum et le hackeur pourrait ensuite tenter de cracker le mdp :-/
    ça marche même pas en sous-domaines

+ Répondre à la discussion
Cette discussion est résolue.

Discussions similaires

  1. Réponses: 2
    Dernier message: 07/11/2011, 08h06
  2. [Cookies] Gérer les cookies en PHP
    Par webworker dans le forum Langage
    Réponses: 1
    Dernier message: 13/04/2008, 00h21
  3. [Cookies] Question sur les sessions php
    Par billainfo dans le forum Langage
    Réponses: 2
    Dernier message: 30/06/2007, 23h21
  4. [Cookies] Problème avec les sessions PHP !!!
    Par boukay dans le forum Langage
    Réponses: 4
    Dernier message: 14/02/2006, 17h32
  5. Les cookies 3° !!!
    Par Ph. B. dans le forum XMLRAD
    Réponses: 6
    Dernier message: 28/01/2003, 18h13

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo