codage de cookies

Répondre
darealya
le 29/12/2004 à 06:50
darealya
Bonjour,
je cherche un moyen de 'coder' les cookies:
- au lieu de mettre:
<?php
setcookie ("pseudo", "LA GLOBULE", time() + $temps);
?>
// qui afficherait dans le fichier cookies:
cookie:laglobule@www.lephpfacile.com/numero_session*
- je voudrais avoir:
numero_membre3fb43864436050dceb983d7f@www.lephpfacile.com/numero_session*

- j'ai également remarqué que certains sites ont deux variables mises en cookie: pour le pseudo et pour le mot de passe et à l'affichage le cookie s'appelle pseudo@www.domaine[1] au lieu de pseudo@www.domaine[2]

- en fait comme ici sur ce site smiley histoire de renforcer ma sécurité...
MERCI et Excellentes fêtes !!!
Be YourSelf - Be Inspired
Bzh
le 29/12/2004 à 11:25
Bzh
Pkoi ne pas utiliser la fonction:

<?php md5(); ?>


Enfin en tout cas l' exemple que tu as donné ressemble beaucoup en quelque chose de haché par MD5...

Mais le souci est que tu ne peux pas l' inverser... C' est indéchifrable !!!!

Tout ce que tu peux faire c' est le comparer....

Ou alors, tu peux utiliser ( mais c' est du bricolage et je ne te le recommande pas ):

<?php base64_encode(); ?>


MAIS IL NE CRYPTE PAS, IL PERMET JUSTE D' ENCODER !!!


ça de donnera un truc du genre: RW1tYW51ZWwgQ2zpbWVudHxNYXJpZS1Kb3Nl

et tu décode avec
<?php base64_decode(); ?>


Voilà, mais je te conseil vivement d' utiliser la fonction MD5 qui est indéchifrable !!!

smiley
darealya
le 29/12/2004 à 11:47
darealya
L'essentiel est de sécuriser le cookie afn qu'il ne soit pas relisable, ou 'réencodable'.

Je pense opter pour la 1ère fonction que tu m'as proposée.
A ce moment là est ce que le cookie de l'ordinateur hôte sera reconnu par le site, en gros est-ce réversible ?

Bon je teste, merci :)
Be YourSelf - Be Inspired
Spirit Of Doc
le 29/12/2004 à 11:53
Spirit Of Doc
la fontion md5() va crypter ta chaine. Et ce cryptage est indecriptible.
Donc le gars pourra le modifier (si c'est un cookie) mais ça ne voudra plus rien dire.

Il sera bien sur reconnu, et je ne voi pas ce que tu entens par reverssible :)
Vous avez besoin d'un script ou d'aide ??? je peux vous le fournir gratuitement.
darealya
le 29/12/2004 à 11:59
darealya
Oublie 'reversible'.
Lorsqu'un cookie est enregistré sur un ordinateur client, est ce que si je crypte ce cookie afin qu'il ne soit pas 'lisible' par ce client ou une tierce personne, sera t'il reconnu (crypté) lorsque le client reviendra sur la site.
smiley
Be YourSelf - Be Inspired
Spirit Of Doc
le 29/12/2004 à 12:07
Spirit Of Doc
Tu pourrais me dire à quoi ça va te servir, ça m'aiderai à mieux t'expliquer...
Vous avez besoin d'un script ou d'aide ??? je peux vous le fournir gratuitement.
darealya
le 29/12/2004 à 12:10
darealya
En fait c'est pour le système de connexion à l'espace membre, exactement comme ici sur ce site.
Juste afin que le cookie ne soit pas lisble genre: cookie:userdarealya@www.lephpfacile.com.
Be YourSelf - Be Inspired
Spirit Of Doc
le 29/12/2004 à 12:13
Spirit Of Doc
Si tu veux que le gars ce connect auto et bien c'est relativement simple.
Tu stoke sont mdp et md5() (crypté) et ensuite à chaque fois qu'il lance ton site et bien tu regarde son cookie qui contien Mdp crypté + login et tu le compare avec le Mdp de ta base de donnée (qui doit donc être crypté) et si ça coincide et bien le gars est connecté.
Vous avez besoin d'un script ou d'aide ??? je peux vous le fournir gratuitement.
darealya
le 29/12/2004 à 12:18
darealya
smiley Ok Merci !
En gros je ne savais pas si il fallait crypter puis décrypter ...
C'est bon j'ai capté !
Be YourSelf - Be Inspired
Répondre
LoadingChargement en cours