Discussion :

[xc78370]

Bonjour,

J'aurai aimé avoir un avis et/ou de l'aide SVP.

Voila, je prepare une partie administration à mon site. Une page permet de se logger (recherche du nom et du mot de passe dans une base...). Quand la personne s'est loggée correctement, je mets un cookie sur le poste avec "OK", puis je tente de charger une autre page (include)!
Sur cette nouvelle page, je teste que mon cookie est bien à "OK" (il faut s'etre loggé pour y accéder. le test est mis en place au cas ou qqun y accederai sans etre passé par la page de logging).

Mon pb est que la nouvelle page est bien chargée, mais mon cookie n'a pas la bonne valeur.
Est-ce un pb de temps de reponse : il charge la page avant que le cookie soit écrit ?
Ou y a t-il qq chose dans le fonctionnement que je n'ai pas compris ?

Merci par avance de votre aide !

[FCYPBA]

Bonjour,

Le chargement par include ne doit pas fonctionner, il vaudrait mieux faire une redirection vers une autre page après avoir posé le cookie.

En effet, les cookies sont chargés au tout début de la page en fonction des headers transmis lors de l'appel au serveur, donc tu ne peux accéder dans une page à un cookie placé via cette même page ( même via un include ). Ceci est bien écrit dans la doc.
http://www.php.net/manual/fr/function.setcookie.php

[xc78370]

Merci de ta reponse...

J'avais effetcivement vu qu'il fallait absolument que le cookie soit en debut de page, avant toute écriture...

Je vais voir ce que je peux faire avec une redirection...

Merci

[Hervé Saladin]

D'un point de vue sécurité, ce que tu fais est plutôt déconseillé.
En effet, il est facile de forger des cookies, surtout si il contiennent une valeur fixe comme 'ok'.
Je te conseilles plutôt d'enregistrer cette information dans la session, c'est beaucoup plus sûr.

[xc78370]

D'un point de vue sécurité, ce que tu fais est plutôt déconseillé.
En effet, il est facile de forger des cookies, surtout si il contiennent une valeur fixe comme 'ok'.

Ma valeur OK était juste une valeur temporaire... Je comptais changer de maniere à mettre qq chose de moins simple ensuite ! Ce n'était que des tests !!

Je te conseilles plutôt d'enregistrer cette information dans la session, c'est beaucoup plus sûr.

En ce qui concerne les sessions, je voulais juste mettre en place un controle de sécurité rapide (je n'ai pas de données hyper sensible), c'est pourquoi j'étais parti sur les cookies, mais finalement ce probleme me montre qu'on peut quand meme rencontrer des erreurs comme ca !!!

Pour les sessions, cela reglera t-il mon probleme ? A savoir est-il possible d'inclure apres avoir mis en place une information de session, sachant que ce fichier aura besoin de ces informations de session ?

En tout cas merci de ces infos (je suis depuis peu dans le monde PHP !!! )

[xc78370]

J'ai modifié mes pages de facon à prendre en charge les sessions...

Cela marche bien ! Et mon probleme, du coup, est résolu !

Merci