Discussion :

[maximenet]

Bonjour,

Il est possible de créer un cookie avec en spécifiant le domaine.
Donc j'était en train de me demandais si on pouvais à partir de son site ecraser des cookies de sites autres que ceux qui nous appartiennent, histoire d'embeter un site concurrent par exemple ?

[Horrigan]

Non, ça serait l'anarchie
EDIT: tout comme on ne peut pas récupérer les cookies des domaines externes, encore heureux

[maximenet]

alors si personnellement je gere plusieurs site:
exemple : monpremiersite.com et mondeuxiemesite.com
à partir de monpremiersite.com je ne peux pas créer de cookie lisible par mondeuxiemesite.com ?

[Horrigan]

non
désolé, mais si les cookies pouvaient passer de domaines en domaines ça serait l'anarchie la plus totale, ça serait comme si y'avait une faille XSS sur chaque site 100% exploitable.

[Horrigan]

Ou alors tu fais en sorte qu'en arrivant le visiteur charge un popup sur l'autre serveur qui récupère le cookie et l'insère dans la base de donnée du serveur visité, mais avec les antipopup aujourd'hui...

[maximenet]

ok donc çà pose probleme lorsqu'on veut identifier automatiquement un internaute sur des domaines différents

mais alors si j'ai un site qui est disponible sur 2 domaine comme :
monpremiersite.fr et monpremiersite.com
et là aussi je ne peux pas faire avec un cookies ?

[Horrigan]

non
En fait si on pouvait alors il suffirait sur un forum d'envoyer un lien de la forme http://www.serveurhack.com/cookie.php
cookie.php récupérerait hashpassword de l'user du forum et le hackeur pourrait ensuite tenter de cracker le mdp :-/
ça marche même pas en sous-domaines