salut
est que c'est vraie que les cookies peuvent enregistre des mots de passe ?est ce que je peut voir ces mots de passe si j'ouvre un fichier cookie?
Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter
cookies
salut
est que c'est vraie que les cookies peuvent enregistre des mots de passe ?est ce que je peut voir ces mots de passe si j'ouvre un fichier cookie?
On peut enregistrer ce que l'on veut (enfin du texte et dans les limites définies) dans un cookie donc si l'idée prend d'y enregistrer un mot de passe, tu peux parfaitement le voir si tu ouvre le dit cookie...
Par contre on peut aussi faire un script qui cripte le mot de passe avant de l'enregistrer dans le cookie et dans ce cas celui-ci devient incompréhensible (si bien crypté)...
Mais dans tout les cas, ce n'est pas une méthode très sûre car il vaut mieux ne rien avoir en rapport avec ses mots de passe dans les cookies au cas où on se ferait pirater et que ce mot de passe renfermerait des données très importantes...
mais est ce que la plus part des site enregistre le mots de passe dans les cookies ou non ?
Oui, c'est en général ce qui se passe. Une bonne idée est de hasher le mot de passe qui se trouve dans les cookies, par exemple au moyen d'une fonction de hash perso à base de MD5 ou CRC32. Ainsi, il est impossible de retrouver le mot de passe, même si on ouvre le cookie.
sjrd, ancien rédacteur/modérateur Delphi.
Auteur de Scala.js, le compilateur de Scala vers JavaScript, et directeur technique du Scala Center à l'EPFL.
Découvrez Mes tutoriels.
En effet!!!Envoyé par sjrd
est ce que vous pouvez m'expliquez un peut plus l'idée de hash?
Le hash te transforme un texte en un code qui ne peut être re-transformé en le texte initial.
Donc tu mets le md5() du mot de passe dans un cookie.
Et lorsque le type se connecte, tu compares le md5() du cookie au md5() du mot de passe enregistré dans la base.
Si ils sont identiques, c'est le même mot de passe.
En php c'est la fonction md5() qui te hashes en md5
alors ,c'est la methode utiliser pour sauvegarder les mots de passe dans les cookies ?
Oui pour des sites sécurisés correctement.
Répondre avec citation
Partager