codage de cookies
Bonjour,
je cherche un moyen de 'coder' les cookies:
- au lieu de mettre:
<?php
setcookie ("pseudo", "LA GLOBULE", time() + $temps);
?>
// qui afficherait dans le fichier cookies:
cookie:laglobule@www.lephpfacile.com/numero_session*
- je voudrais avoir:
numero_membre3fb43864436050dceb983d7f@www.lephpfacile.com/numero_session*
- j'ai également remarqué que certains sites ont deux variables mises en cookie: pour le pseudo et pour le mot de passe et à l'affichage le cookie s'appelle pseudo@www.domaine[1] au lieu de pseudo@www.domaine[2]
- en fait comme ici sur ce site
histoire de renforcer ma sécurité...
MERCI et Excellentes fêtes !!!
Be YourSelf - Be Inspired
le 29/12/2004 à 11:25
Bzh
Pkoi ne pas utiliser la fonction:
Enfin en tout cas l' exemple que tu as donné ressemble beaucoup en quelque chose de haché par MD5...
Mais le souci est que tu ne peux pas l' inverser... C' est indéchifrable !!!!
Tout ce que tu peux faire c' est le comparer....
Ou alors, tu peux utiliser ( mais c' est du bricolage et je ne te le recommande pas ):
<?php base64_encode(); ?>
MAIS IL NE CRYPTE PAS, IL PERMET JUSTE D' ENCODER !!!
ça de donnera un truc du genre: RW1tYW51ZWwgQ2zpbWVudHxNYXJpZS1Kb3Nl
et tu décode avec
<?php base64_decode(); ?>
Voilà, mais je te conseil vivement d' utiliser la fonction MD5 qui est indéchifrable !!!
le 29/12/2004 à 11:46
bibi
crypt()
decrypt()
jcrois
commit suicide
L'essentiel est de sécuriser le cookie afn qu'il ne soit pas relisable, ou 'réencodable'.
Je pense opter pour la 1ère fonction que tu m'as proposée.
A ce moment là est ce que le cookie de l'ordinateur hôte sera reconnu par le site, en gros est-ce réversible ?
Bon je teste, merci :)
Be YourSelf - Be Inspired
la fontion md5() va crypter ta chaine. Et ce cryptage est indecriptible.
Donc le gars pourra le modifier (si c'est un cookie) mais ça ne voudra plus rien dire.
Il sera bien sur reconnu, et je ne voi pas ce que tu entens par reverssible :)
Vous avez besoin d'un script ou d'aide ??? je peux vous le fournir gratuitement.
Oublie 'reversible'.
Lorsqu'un cookie est enregistré sur un ordinateur client, est ce que si je crypte ce cookie afin qu'il ne soit pas 'lisible' par ce client ou une tierce personne, sera t'il reconnu (crypté) lorsque le client reviendra sur la site.
Be YourSelf - Be Inspired
Tu pourrais me dire à quoi ça va te servir, ça m'aiderai à mieux t'expliquer...
Vous avez besoin d'un script ou d'aide ??? je peux vous le fournir gratuitement.
En fait c'est pour le système de connexion à l'espace membre, exactement comme ici sur ce site.
Juste afin que le cookie ne soit pas lisble genre: cookie:userdarealya@www.lephpfacile.com.
Be YourSelf - Be Inspired
Si tu veux que le gars ce connect auto et bien c'est relativement simple.
Tu stoke sont mdp et md5() (crypté) et ensuite à chaque fois qu'il lance ton site et bien tu regarde son cookie qui contien Mdp crypté + login et tu le compare avec le Mdp de ta base de donnée (qui doit donc être crypté) et si ça coincide et bien le gars est connecté.
Vous avez besoin d'un script ou d'aide ??? je peux vous le fournir gratuitement.
Ok Merci !
En gros je ne savais pas si il fallait crypter puis décrypter ...
C'est bon j'ai capté !
Be YourSelf - Be Inspired