IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Langage PHP Discussion :

[Cookies] question sécurité cookie


Sujet :

Langage PHP

Vue hybride

Message précédent Message précédent   Message suivant Message suivant
  1. #1
    Membre averti
    Profil pro
    Inscrit en
    Avril 2007
    Messages
    17
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Avril 2007
    Messages : 17
    Par défaut [Cookies] question sécurité cookie
    bonjour,

    J'utilise les cookies pour faire passer des variables du javascript en php, mais le problème, si on fait afficher le code source, on voit les variables de stockage des cookies. Donc, est ce que cela pose problème pour la sécurité? Est ce qu' une personne peut accéder à ses données. Ces cookies durent que quelques secondes. j'avais pensé à crypter les données, mais en javascript, comme c'est visible dans le code source, impossible. J'avais pensé à appeler une fonction php, mais impossible en javascript.


    merci.

  2. #2
    Modérateur
    Avatar de sabotage
    Homme Profil pro
    Inscrit en
    Juillet 2005
    Messages
    29 208
    Détails du profil
    Informations personnelles :
    Sexe : Homme

    Informations forums :
    Inscription : Juillet 2005
    Messages : 29 208
    Par défaut
    Bonjour,
    Toute donnée qui passe entre les mains de l'utilisateur, Cookie, GET ou POST doit être contrôlée a l'arrivée.

    Par exemple j'affiche une liste de choix basée sur le profil de l'utilisateur ; je dois vérifier que le choix qu'il a validé fait bien partie de ceux auxquels il a le droit.
    N'oubliez pas de consulter les FAQ PHP et les cours et tutoriels PHP

  3. #3
    Membre averti
    Profil pro
    Inscrit en
    Avril 2007
    Messages
    17
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Avril 2007
    Messages : 17
    Par défaut
    bonjour,

    je ne peux pas tester, en faites, c'est un formulaire d'inscription, je teste si les 2 mots de passe et les 2 adresses mail sont identiques avec javascript et si ce n'est pas le cas, j'efface les champs mots de passe ou email, puis recharge la page, mais les champs se vident, donc doit obligatoirement stocker les saisies dans les cookies en javascript, puis les récupérer en php pour pouvoir recharger le formulaire avec les données correctes.

    cordialement

  4. #4
    Membre Expert
    Avatar de Thes32
    Homme Profil pro
    Développeur PHP, .Net, T-SQL
    Inscrit en
    Décembre 2006
    Messages
    2 379
    Détails du profil
    Informations personnelles :
    Sexe : Homme

    Informations professionnelles :
    Activité : Développeur PHP, .Net, T-SQL

    Informations forums :
    Inscription : Décembre 2006
    Messages : 2 379
    Par défaut
    salut,

    un utilisateur qui veut s'inscrire normalement n'aurait à toucher aux cookies, sabotage parle de modification du cookie en vue de nuire au site ! quand il te parle de contrôle c'est pour éviter les failles xss ou encore les injections sql.

Discussions similaires

  1. Cookie et sécurité
    Par Benamour Jr dans le forum Langage
    Réponses: 4
    Dernier message: 27/03/2010, 15h58
  2. [Cookies] Questions d'organisation
    Par knoodrake dans le forum Langage
    Réponses: 1
    Dernier message: 28/12/2007, 21h54
  3. [Cookies] Questions sur les cookies
    Par Equinoxe5 dans le forum Langage
    Réponses: 2
    Dernier message: 03/08/2007, 23h06
  4. [Cookies] Question sur les sessions php
    Par billainfo dans le forum Langage
    Réponses: 2
    Dernier message: 30/06/2007, 23h21
  5. Réponses: 4
    Dernier message: 24/11/2006, 15h43

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo