Discussion :

[Philcmoi]

Bonjours à tous. je créai des cookies qui existe (vérification via firefox)) mais je ne sais pas comment les afficher et les utiliser pour remember me.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
 
$timestamp_expire = time() + 365*24*3600;
                    setcookie('email',$email, $timestamp_expire,'/','localhost',false,true);
                    setcookie('mdp',$password,  $timestamp_expire,'/','localhost',false,true);
                    echo "      ----------------traitement php-----------------      ";
                    echo "      ----------------set--cookies-------------------      ";
                    echo $_COOKIE['email'];
                    echo "      ----------------set--cookies-------------------      ";
                    echo $_COOKIE['mdp'];

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
 
if (isset($_COOKIE['mdp']) && isset($_COOKIE['email'])  ) {
 
    $mysqli = new mysqli('127.0.0.1', 'root', '', 'ducerf');
 
 
 
    //On créé la requête
    //    $req="SELECT login, password FROM jeux_video WHERE login =.'.$var.'. AND password =.'.$password.'";
 
    $sql = "SELECT email, password FROM membre WHERE email = '".$email."'";
 
 
if (!$result = $mysqli->query($sql)) {
 
       header('Location: index.php?error=1');
   }
 
   if ($result->num_rows === 0) {
 
       header('Location: index.php?error=1');
   }
 
  if ($data = mysqli_fetch_array($result))
  {
      if (password_verify($_COOKIE['mdp'], $data['password']))
 
            {
 
                    echo "      ----------------traitement php-----------------      ";
                    echo "      ----------------set--cookies-------------------      ";
                    echo $_COOKIE["email"];
                    echo "      ----------------set--cookies-------------------      ";
                    echo $_COOKIE["mdp"];
 
 
                }

[Invité]

Bonjour,

Oui....
Et à quel endroit du code ça coince ?


cela dit, enregistrer un mot de passe EN CLAIR dans un cookie...

[Philcmoi]

Merci pour ton aide.
ca bloque là

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
if (isset($_COOKIE['mdp']) && isset($_COOKIE['email'])  ) {

le programme ne reconnait pas la présence des cookies. De plus il ne reconnait pas mdp et email isset(($_COOKIE('mdp')) et isset($_COOKIE['email'}).
Merci.
Tu as raison pour le password mais jutilise

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
password_verify($_COOKIE['mdp'], $data['password']))

et

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
 
setcookie('email',$email, $timestamp_expire,'/','localhost',false,true);
                    setcookie('mdp',$password,  $timestamp_expire,'/','localhost',false,true);

Je code comme je l'ai vue dans un tutoriel vidéo.Il assure que le mdp est proteger.

$sql = "SELECT email, password FROM membre WHERE email = '".$email."'";

[Invité]

1- Essaie en remplaçant isset() par !empty().

2-

...Il assure que le mdp est proteger.

• Oui, dans la base de données (car hashé),
• Mais NON, PAS sur l'ordinateur du client (ou PIRE, du cyber-café !)

Généralement, on utilise un "token".

• Ça peut être une chaine alphanumérique, SANS AUCUN rapport avec le mot de passe ni l'id du client.
• Et on l'enregistre en même temps dans la base de données, dans une colonne "cnx_cookie_remember", par exemple (en clair ou hashé, peu importe).

Il suffit alors de comparer le cookie avec le "cnx_cookie_remember" enregistré en BDD.

[Celira]

Stocker le mot de passe en clair dans le cookie, c'est à peu près du même niveau que l'écrire sur un post-it collé sous le clavier. La connexion est sécurisée, mais n'importe quel individu qui a accès à ton ordi peut se connecter.
La différence avec le post-it, c'est que l'utilisateur n'est pas au courant de l'existence du cookie (parce qu'il a cliqué sur "j'accepte et arrêtez de me poser la question" sur la petite banderole que tu dois légalement mettre pour indiquer que tu utilises des cookies, mais que personne ne lit jamais)

[Philcmoi]

Merci pour vos réponse.
J'ai suivi vos conseils et utiliser un token à la place du mot de passe.
Ca marche mais ca bug lorsque je me reconnecte au site quelque minute plus tard. ????

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
 
if (isset($_COOKIE["token"]) AND isset($_COOKIE["email"]) AND !empty($_COOKIE["token"]) AND !empty($_COOKIE["email"])) {
 
     $mysqli = new mysqli('127.0.0.1', 'root', '', 'ducerf');
 
     $token = htmlspecialchars($_COOKIE["token"]);
 
     $email = htmlspecialchars($_COOKIE["email"]);
 
    $sql = "SELECT email, token FROM membre WHERE email = '".$email."' AND token = '".$token."'";
 
 if (!$result = $mysqli->query($sql)) {
 
        header('Location: index.php?error=1');
    }
 
    if ($result->num_rows === 0) {
 
        header('Location: index.php?error=1');
    }
 
   if ($data = mysqli_fetch_array($result))
   { header('Location: bienvenue.php');}
             else {header('Location: index.php?error=1') ;}
 
 mysqli_close($mysqli); 
 
      $result->close();
}

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
 
if (isset($_GET['error'])) {$error=htmlspecialchars($_GET['error']);
 
switch ($error) {
    case 1:
 
        echo " Donnees incorrectes ";
        break;
 
    case 2:
 
        echo " Donnees incorrectes";
        break;
 
    case 3:
        echo "vous avez ete deconnecte";
        break;
              }
 
  ;}

je ne sais pas ce qui coince.

"La page n’est pas redirigée correctement

Firefox a détecté que le serveur redirige la demande pour cette adresse d’une manière qui n’aboutira pas.

La cause de ce problème peut être la désactivation ou le refus des cookies."

[Invité]

Bonjour,

1- Remplace :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

if (isset($_COOKIE["token"]) AND isset($_COOKIE["email"]) AND !empty($_COOKIE["token"]) AND !empty($_COOKIE["email"])) {

par :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

if (!empty($_COOKIE["token"]) && !empty($_COOKIE["email"])) {

• isset() est déjà inclus dans !empty()
• AND (OR) a un fonctionnement particulier. Il est préférable d'utiliser && (||)

2- Pour les TESTS, mets des echo au lieu des header('Location...), pour savoir par où passe le script.

3- Important : après un header('Location...), il faut toujours mettre un exit; pour terminer le script courant.

[Philcmoi]

Merci, j'ai fait ce que vous m'avais conseiller. après deux heure ça ne fonctionne plus.

[Celira]

Donc ton cookie expire au bout de 2 heures ? Tu peux vérifier la validité de tes cookies en utilisant les outils de développement de ton navigateur (Dans firefox par exemple : F12, onglet stockage)

[Philcmoi]

Merci tout les cookies ont une durrée de vie de 1 ans sauf PHPSESSION qui est immédiat.
vus sur firefox examiner les éléments.
Je crois avoir deviner le problème j'ai éteint l'ordinateur servant aussi de serveur.