PHPfrance

la communauté d'entraide francophone dédiée au PHP

Les cookies d'un autre?

Répondre


Cette question est un moyen d’empêcher des soumissions automatisées de formulaires par des robots.
Smileys
:D :) :( :o :shock: :? 8-) :lol: :x :P :oops: :cry: :evil: :twisted: :roll: :wink: :!: :?: :idea: :arrow: :| :mrgreen: =D> #-o =P~ :^o :non: :priere: 8-|
Voir plus de smileys
  Revue du sujet
 

  Étendre la vue Revue du sujet : Les cookies d'un autre?

Re: Les cookies d'un autre?

par devlop78 » 06 déc. 2010, 21:07

Le domaine où le cookie est disponible. Pour rendre le cookie disponible sur tous les sous-domaines de example.com, vous devez mettre la valeur '.example.com'. Le point (.) n'est pas requis mais est nécessaire pour la compatibilité avec encore plus de navigateurs. Positionnez le à www.example.com et le cookie sera disponible uniquement sur le sous-domaine www. Reportez-vous aux » spécifications pour plus de détails.
http://php.net/manual/fr/function.setcookie.php

OOOps ... j'ai dit une bêtise ... le cookie peut donc être partagé pour sous domaines mais pas au delà (enfin en se limitant à cette documentation qui ne dit pas explicitement que l'on ne peut pas rendre le cookie extra-domaine). Au temps pour moi ...

Re: Les cookies d'un autre?

par Mazarini » 06 déc. 2010, 10:55

Bonjour,

Une solution est de mettre une image du site C dans la page du site A. L'image à mettre est un script avec des paramètres qui permettent de créer le cookie.
Attention de bien vérifier les paramètres pour éviter un appel direct de l'image avec des paramètres rentré à la main. Un md5 sur les paramètres avec une chaine supplémentaire peut servir de contrôle.

Une autre solution repose sur les mêmes possibilités du javascript que celle utilisée par ajax avec l'appel d'un script du serveur C par le javascript d'une page du serveur A. Au passage, c'est une méthode de ce genre qui est utilisée pour bénéficier des cookies d'identification d'un site et faire des modifications sur le site.

Re: Les cookies d'un autre?

par HeadCoder » 06 déc. 2010, 00:03

Ah d'accord. Merci beaucoup :D !

Re: Les cookies d'un autre?

par stealth35 » 05 déc. 2010, 22:36

Alors supposons que j'ai besoin d'accéder aux cookies d'un domaine pour X raison (et que j'ai l'autorisation du webmaster), comment pourrais-je faire?
c'est au webmaster de te créer un pont genre a la OpenID

Re: Les cookies d'un autre?

par HeadCoder » 05 déc. 2010, 22:28

Alors supposons que j'ai besoin d'accéder aux cookies d'un domaine pour X raison (et que j'ai l'autorisation du webmaster), comment pourrais-je faire?

Re: Les cookies d'un autre?

par xTG » 05 déc. 2010, 21:30

Dois pas être possible sans se triturer méchamment les méninges.
Car imaginez un peu, les sessions sont stockées dans les cookies.
Donc si en visitant un site on y laissait tous les cookies référençant les sessions actives d'autres sites (paypal, banque, ecommerce, ect) vous imaginez un peu la méga grosse faille de la mort qui tue ?
Il suffirait d'un bot qui interprète en temps réel les cookies récupérés et qui aille faire ses emplettes...

Re: Les cookies d'un autre?

par stealth35 » 05 déc. 2010, 21:13

En fait, j'aimerais qu'un autre domaine puisse avoir accès au cookie. En exemple:
Le domaine A crée envoie un cookie B chez Roger. J'aimerais que le domaine C puisse avoir accès au cookie B. Est-ce plus claire?
donc coté serveur, mais non c'est pas possible, sauf si les domaines sont sur la même machine

Re: Les cookies d'un autre?

par HeadCoder » 05 déc. 2010, 21:07

En fait, j'aimerais qu'un autre domaine puisse avoir accès au cookie. En exemple:
Le domaine A crée envoie un cookie B chez Roger. J'aimerais que le domaine C puisse avoir accès au cookie B. Est-ce plus claire?

Re: Les cookies d'un autre?

par devlop78 » 05 déc. 2010, 20:55

Ta question n'est pas claire. Sauf explicitement demandée par le serveur ou le client lors de la création de cookie, seul le domaine qui a crée le cookie peut y avoir accès.

Re: Les cookies d'un autre?

par HeadCoder » 05 déc. 2010, 20:45

Les deux: serveur et client.

Re: Les cookies d'un autre?

par stealth35 » 05 déc. 2010, 20:11

Salut les gens!

Est-il possible de lire les cookies envoyés par un script autre que celui qui est exécuté? Si oui, comment?

Merci d'avance :D !
coté serveur ?

Les cookies d'un autre?

par HeadCoder » 05 déc. 2010, 19:56

Salut les gens!

Est-il possible de lire les cookies envoyés par un script autre que celui qui est exécuté? Si oui, comment?

Merci d'avance :D !