Est-il possible de lire les cookies envoyés par un script autre que celui qui est exécuté? Si oui, comment?
Merci d'avance
!la communauté d'entraide francophone dédiée au PHP
Les cookies d'un autre?
coté serveur ?Salut les gens!
Est-il possible de lire les cookies envoyés par un script autre que celui qui est exécuté? Si oui, comment?
Merci d'avance
devlop78
Invité n'ayant pas de compte PHPfrance
Ta question n'est pas claire. Sauf explicitement demandée par le serveur ou le client lors de la création de cookie, seul le domaine qui a crée le cookie peut y avoir accès.
donc coté serveur, mais non c'est pas possible, sauf si les domaines sont sur la même machineEn fait, j'aimerais qu'un autre domaine puisse avoir accès au cookie. En exemple:
Le domaine A crée envoie un cookie B chez Roger. J'aimerais que le domaine C puisse avoir accès au cookie B. Est-ce plus claire?
Dois pas être possible sans se triturer méchamment les méninges.
Car imaginez un peu, les sessions sont stockées dans les cookies.
Donc si en visitant un site on y laissait tous les cookies référençant les sessions actives d'autres sites (paypal, banque, ecommerce, ect) vous imaginez un peu la méga grosse faille de la mort qui tue ?
Il suffirait d'un bot qui interprète en temps réel les cookies récupérés et qui aille faire ses emplettes...
Car imaginez un peu, les sessions sont stockées dans les cookies.
Donc si en visitant un site on y laissait tous les cookies référençant les sessions actives d'autres sites (paypal, banque, ecommerce, ect) vous imaginez un peu la méga grosse faille de la mort qui tue ?
Il suffirait d'un bot qui interprète en temps réel les cookies récupérés et qui aille faire ses emplettes...
c'est au webmaster de te créer un pont genre a la OpenIDAlors supposons que j'ai besoin d'accéder aux cookies d'un domaine pour X raison (et que j'ai l'autorisation du webmaster), comment pourrais-je faire?
Bonjour,
Une solution est de mettre une image du site C dans la page du site A. L'image à mettre est un script avec des paramètres qui permettent de créer le cookie.
Attention de bien vérifier les paramètres pour éviter un appel direct de l'image avec des paramètres rentré à la main. Un md5 sur les paramètres avec une chaine supplémentaire peut servir de contrôle.
Une autre solution repose sur les mêmes possibilités du javascript que celle utilisée par ajax avec l'appel d'un script du serveur C par le javascript d'une page du serveur A. Au passage, c'est une méthode de ce genre qui est utilisée pour bénéficier des cookies d'identification d'un site et faire des modifications sur le site.
Une solution est de mettre une image du site C dans la page du site A. L'image à mettre est un script avec des paramètres qui permettent de créer le cookie.
Attention de bien vérifier les paramètres pour éviter un appel direct de l'image avec des paramètres rentré à la main. Un md5 sur les paramètres avec une chaine supplémentaire peut servir de contrôle.
Une autre solution repose sur les mêmes possibilités du javascript que celle utilisée par ajax avec l'appel d'un script du serveur C par le javascript d'une page du serveur A. Au passage, c'est une méthode de ce genre qui est utilisée pour bénéficier des cookies d'identification d'un site et faire des modifications sur le site.
devlop78
Invité n'ayant pas de compte PHPfrance
http://php.net/manual/fr/function.setcookie.phpLe domaine où le cookie est disponible. Pour rendre le cookie disponible sur tous les sous-domaines de example.com, vous devez mettre la valeur '.example.com'. Le point (.) n'est pas requis mais est nécessaire pour la compatibilité avec encore plus de navigateurs. Positionnez le à www.example.com et le cookie sera disponible uniquement sur le sous-domaine www. Reportez-vous aux » spécifications pour plus de détails.
OOOps ... j'ai dit une bêtise ... le cookie peut donc être partagé pour sous domaines mais pas au delà (enfin en se limitant à cette documentation qui ne dit pas explicitement que l'on ne peut pas rendre le cookie extra-domaine). Au temps pour moi ...