PHPfrance

la communauté d'entraide francophone dédiée au PHP

fonction setcookie

5 messages   •   Page 1 sur 1
   Outils de sujet
Joce
Petit nouveau ! | 7 Messages

15 déc. 2008, 12:50

Bonjour à tous,

J'ai fait un petit test XSS sur des cookies au cas où.
En mettant : 
setcookie('XSS', '<script>alert(1)</stript>')
dans mon cookie j'ai ça :

Code : Tout sélectionner

%3Cscript%3Ealert%281%29%3C%2Fstript%3E
Savez-vous si setcookie encode automatiquement ?
Ce n'est pas un codage ASCII !?

Merci,

Joce
ViPHP
ViPHP | 4674 Messages

15 déc. 2008, 18:28

Hey :),

Regarde la fonction session_set_save_handler().
« Un handicap est le résultat d'une rencontre entre une déficience ou différence et une incapacité de la société à répondre à celle-ci. »

Hoa : http://hoa-project.net (sur @hoaproject).
Petit nouveau ! | 7 Messages

15 déc. 2008, 19:26

Merci pour ta réponse HyWaN,
je vais regarder ça.

Au fait, c'est chez quel éditeur et quel est l'auteur du livre "Programmation Orientée Objet avec PHP" qui est dans ta signature :D

Merci,

Joce
ViPHP
ViPHP | 4674 Messages

15 déc. 2008, 19:30

Sékiltoyai et moi-même sommes en train d'écrire un livre qui n'est pas terminé. On l'a mis en pause à cause des études, mais je m'y remets en janvier/février à fond la caisse ;-).
« Un handicap est le résultat d'une rencontre entre une déficience ou différence et une incapacité de la société à répondre à celle-ci. »

Hoa : http://hoa-project.net (sur @hoaproject).
Petit nouveau ! | 7 Messages

15 déc. 2008, 19:33

Cool :D
Tiens moi au courant.
Sympa Hoa :D
   Répondre
5 messages   •   Page 1 sur 1
   Outils de sujet