PHPfrance

la communauté d'entraide francophone dédiée au PHP

Cookies

Répondre


Cette question est un moyen d’empêcher des soumissions automatisées de formulaires par des robots.
Smileys
:D :) :( :o :shock: :? 8-) :lol: :x :P :oops: :cry: :evil: :twisted: :roll: :wink: :!: :?: :idea: :arrow: :| :mrgreen: =D> #-o =P~ :^o :non: :priere: 8-|
Voir plus de smileys
  Revue du sujet
 

  Étendre la vue Revue du sujet : Cookies

par lux » 27 juil. 2007, 16:04

Oui encore mieux comme méthode. Va falloir implémenter ça :lol:

par Sékiltoyai » 27 juil. 2007, 15:30

Au passage, il est plutôt mauvais d'utiliser simplement md5(), car il y a des bases de données sur internet regroupant des centaines de milliers de correspondances entre hash md5 et chaine initiale, et cela prend beaucoup moins de temps qu'un brut forcing.
Il est donc conseiller d'utiliser un grain, c'est à dire une clé numérique, alphanumérique, ou même avec d'autres caractères, que l'on ajoute au mot de passe initial, de manière à sortir le md5() généré des tables de hashage, et rendre impossible l'utilisation de ces dictionnaires.

par Arno76 » 27 juil. 2007, 13:54

merci a vous :D

par lux » 27 juil. 2007, 12:04

En général on décrypte plus après non ?

On crypte le mdp entré, et on le compare a la version cryptée en base de donnée ?

par guillaume40 » 27 juil. 2007, 11:31

Il à demandait pour les décrypté ensuite...
Donc le mot de passe oui avec md5()
Peut etre que le pseudo tu pourrait l'encodé avec base64_encode() et le décodé avec base64_decode()
;)

par lux » 27 juil. 2007, 11:26

md5()

par Arno76 » 27 juil. 2007, 01:02

Merci,

Quelle solution serai la meilleur pour crypter le pseudo ainsi que le mot de passe ?

Pour ensuite les decrypter.

:D

par Ryle » 27 juil. 2007, 00:15

Pour créer un cookie, tu peux utiliser la fonction setcookie() et utiliser la variable $_COOKIE pour les lire. Tu peux y stocker n'importe quelle chaine de caractère, nombre ou objets sérialisés.

L'inconvénient, c'est que n'importe qui, qui utilise la même machine disposera du cookie une fois créé, ce qui peut être dangereux pour l'authentification depuis un pc partagé. Par ailleurs, le cookie n'est pas crypté, donc si tu y stockes des logins et mot de passe, il est facile si l'on a acces à la machine de les retrouver juste en ouvrant le cookie.

Il vaut donc mieux que les informations personnelles ou confidentielles que tu y mettras soient encodées ou cryptées :)

Cookies

par Arno76 » 26 juil. 2007, 20:16

Bonjour,

J'aimerai savoir comment faire pour utiliser des cookies si on peut stocker un pseudo et un mot de passe comme sur se forum sans avoir a taper des identifiants et si c'etait dangereux.

Merci a vous :D .