sécuriser, toujours sécuriser !!!

Répondre
manu56
le 16/04/2005 à 13:10
manu56
Bonjour tout le monde !!!
Je me suis lancé dans l'ébauche d'une auto connection sur mon site avec un cookie. Il est fonctionnel mais j'aimerais le sécuriser. Voici le code :
http://www.lephpfacile.com/wall/wall.php?id=2146
Ce code est mis est haut de mon index et créer une session si l'internaute n'est pas déja connecté, si il a bien mon cookie et si la valeur de ce cookie est bien stocké dans la base de donnée pour celui ci.
Donc ce code est fonctionnel mais j'aimerais le sécurisé.
Déja si deux personnes demandent l'autologin a la même seconde, il peut y avoir un problème (j'ai essayer de stocker l'id de l'user en plus, j'ai réussi a stocké un serialize d'un tableau mais k'ai pas réussi à le recuperer avec unserialize.) et puis il doit aussi pas mal de failles...
Donc si vous pouviez m'aidé a completer et a améliorer mon code, ce serais chouette
Merki beaucoup
LA GLOBULE
le 16/04/2005 à 13:57
LA GLOBULE
Pour pouvoir etre sur d'identifier un membre particulier parmis x, il faut stocker une donnée "nominative" dans ton cookie.

Exemple :
- tu peux stocker soit juste l'id du membre (solution pas top en fait)
- stocker un mix du pseudo et du mot de passe du membre le tout haché via md5

Ta solution de stocker un $temp dans le cookie n'est pas bonne.
manu56
le 16/04/2005 à 14:29
manu56
Ok,
Mais je voudrais juste savoir aussi si on pouvait faire un serialize sur un tableau? Czr j'ai essayer mais je n'arrive pas a récuperer mon tableau

Merci
moogli
le 16/04/2005 à 16:02
moogli
Salut,

pur le unsérialise, y a peut etre un addslashes a faire sur la donnée du cookie => magic_qoute :-)


smiley
Il en faut peu pour être heureux !!!!!
Répondre

Ecrire un message

Votre message vient d'être créé avec succès.
LoadingChargement en cours