PHPfrance

la communauté d'entraide francophone dédiée au PHP

mes cookies ne fonctionnes pas?!

Répondre


Cette question est un moyen d’empêcher des soumissions automatisées de formulaires par des robots.
Smileys
:D :) :( :o :shock: :? 8-) :lol: :x :P :oops: :cry: :evil: :twisted: :roll: :wink: :!: :?: :idea: :arrow: :| :mrgreen: =D> #-o =P~ :^o :non: :priere: 8-|
Voir plus de smileys
  Revue du sujet
 

  Étendre la vue Revue du sujet : mes cookies ne fonctionnes pas?!

Re: mes cookies ne fonctionnes pas?!

par Ganesh » 03 juil. 2010, 19:39

Ouille, identifiant et mot de passe en clairs dans un cookie ! Pourquoi ne pas utiliser les sessions ?
Salut Ganesh... jutilise les cookies parce que je souhaite ensuite que l'utilisateur soit directement connecté lorsqu'il ouvre la page d'accueil.
J'ai donc besoin de créer des cookies
Les sessions sont suffisantes pour cela et de cette façon, il n'y a pas (enfin moins) d'informations sensibles dans les cookies.

Re: mes cookies ne fonctionnes pas?!

par wwwbillgates » 03 juil. 2010, 19:06

merci des conseils :wink:

Re: mes cookies ne fonctionnes pas?!

par AB » 03 juil. 2010, 18:29

Essayes d'enlever les paramètres après le time dans la fonction setcookie.

Sinon effectivement ce n'est pas prudent. Si plusieurs utilisateurs utilisent le même ordi... ou si le visiteur est placé derrière un proxy, un admin du réseau (mal intentionné) peut noter les cookie rentrants.

Ton intention est louable mais pratiquement cela peut poser de réels problèmes de sécurité c'est pour cela que tu ne verras plus aucun "gros site" utiliser cette méthode même pour des paniers d'achats. Il vaut mieux laisser le choix au visiteur de faire mémoriser ou non les login/mpd par le navigateur. Ainsi c'est lui qui prend la décision du niveau de sécurité qu'il souhaite.

Re: mes cookies ne fonctionnes pas?!

par wwwbillgates » 03 juil. 2010, 13:01

Ouille, identifiant et mot de passe en clairs dans un cookie ! Pourquoi ne pas utiliser les sessions ?
Salut Ganesh... jutilise les cookies parce que je souhaite ensuite que l'utilisateur soit directement connecté lorsqu'il ouvre la page d'accueil.
J'ai donc besoin de créer des cookies

Re: mes cookies ne fonctionnes pas?!

par Ganesh » 03 juil. 2010, 12:36

Ouille, identifiant et mot de passe en clairs dans un cookie ! Pourquoi ne pas utiliser les sessions ?

mes cookies ne fonctionnes pas?!

par wwwbillgates » 03 juil. 2010, 12:03

Bonjour a tous,
J'ai ma page d'accueil comportant une boite de connexion qui créer 2 sessions (email et password). Une fois celle-ci valider ma page renvois vers la page du compte client qui a pour entete :
<?php session_start();
if(!isset($_SESSION['clients']['email'])) {die('Vous devez être enregistré pour accéder à cette partie du site');}


//cookies qui expire au bout d'un an
@setcookie('email', $_SESSION['clients']['email'], time() + 365*24*3600, null, null, false, true);
@setcookie('password', $_SESSION['clients']['password'], time() + 365*24*3600, null, null, false, true);
?>
Cela créer donc 2 cookies sur cette page, mais lorsque je revien sur ma page d'accueil et que je les appel à partir d'un echo comme ceci : echo $_COOKIE['email'];
alors celui-ci affiche un message Notice: Undefined index: alors que les cookies existe bien. J'ai testé avec IE, firefox, en local puis en ligne.


Code complet de ma page d'accueil 
<?php session_start(); ?>

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
<html xmlns="http://www.w3.org/1999/xhtml" xml:lang="fr" >
   <head>
       <title>&#8362; Une idée cadeau original pour un anniversaire et des cadeaux Personnalisés de départ à la retraite.</title>
       <meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1" />
	   <meta name="description" content="Idée cadeau original pour homme. La boutique des cadeaux originaux pour femme. Idée cadeaux pour anniversaire, noël, saint valentin, départ en retraite...">
	   <meta name="keywords" content="anniversaire, aniversaire, aniverssaire, idée cadeau, idée cadeaux, idées cadeaux, idee, idée, idées,idee,cadeau, cadeaux, original, cadeau original, originaux, cadeaux originaux, sympathique, caricature, carricature, caricature, insolites, carte personnalisée, perssonalisee, rigolo, pas cher, fun">
	   
<!--rollover_mabouille-->
<?php include("includes/scripts/rollover_mabouille.php"); ?>


   </head>
<!--body avec preload des roolover en javascript-->   
<body onLoad="MM_preloadImages('http://www.mabouille.com/interface/menu_1b.gif','http://www.mabouille.com/interface/menu_2b.gif','http://www.mabouille.com/interface/menu_3b.gif','http://www.mabouille.com/interface/menu_4b.gif','http://www.mabouille.com/interface/menu_5b.gif','http://www.mabouille.com/interface/menu_6b.gif','http://www.mabouille.com/interface/menu_7b.gif','http://www.mabouille.com/interface/menu_8b.gif')">

<link rel="stylesheet" media="screen" type="text/css" title="CSS" href="templates/css/pages.css" />
<link rel="stylesheet" media="screen" type="text/css" title="CSS" href="templates/css/index_home.css" />







<!-------------------->
<!---- Menu haut
<!-------------------->   
<!--connexion mysql-->
<?php include("class/bouilleDB.php"); ?>
<!--fonctions-->
<?php include("includes/functions/functions.php"); ?>
<!--menu du haut-->
<?php include("templates/pages/menu_haut.php"); ?>
<!--script POPUP-->
<?php include("includes/scripts/popup.php"); ?>









<!---- page blanche début ---->
<div id="page_blanche">













<!----------------------->
<!---- Menu de gauche
<!----------------------->
<!---- menu gauche début ---->

<div id="menu_gauche">











<!---- Bannière ----->
<object classid="clsid:D27CDB6E-AE6D-11cf-96B8-444553540000" codebase="http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab#version=6,0,29,0" width="220" height="370" >
	<param name="movie" value="interface/banniere.swf">
	<param name="quality" value="high">
	<embed src="interface/banniere.swf" quality="high" pluginspage="http://www.macromedia.com/go/getflashplayer" type="application/x-shockwave-flash" width="220" height="370"></embed>
</object>










<!---- Newsletter ----->
<?php include("templates/pages/index_home_newsletter.php"); ?>









<!---- supports ----->

<h3>NOTRE CATALOGUE D'OBJETS À PERSONNALISER</h3>

<p><a href="/mabouille/templates/pages/index_home_supports.php"><img src="interface/supports.jpg" alt="Objets personnalisés à partir d'une photo." ></a></p>

<p>Papeterie, cadres...</p>
<p>Maison, déco...</p>
<p>Vaisselle, cuisine...</p>
<p>T-shirts, vêtements...</p>
<p>Jeux, jouets...</p>
<p>Bureau, école, accessoires...</p>

</div>
<!---- menu gauche fin ---->











<!----------------------->
<!---- Identification
<!----------------------->

<link rel="stylesheet" media="screen" type="text/css" title="CSS" href="templates/css/indexlogin.css" />



<?php
  /****************************/
 /*** Supprime les cookies
/****************************/
if (isset($_POST['deconnection']))
{
	setcookie('email'); setcookie('password');
}
?>



<?php
  /******************************************/
 /*** Vérifie si des cookies sont présent
/******************************************/
if (isset($_COOKIE['email'],$_COOKIE['password']))
{

	$email = htmlspecialchars(trim($_COOKIE['email']));
	$password = htmlspecialchars(trim($_COOKIE['password']));
    $password = md5($password);
	


	// Lire à l'aide d'une requête préparée
	$reponse = $bdd->prepare("
							SELECT email, password
							FROM bouille_clients
							WHERE email = :email
							AND password = :password
							");
	$reponse->execute(array(
							'email' => $email,
							'password' => $password,
							));
	$resultat = $reponse->fetch(PDO::FETCH_ASSOC);								
								
								
    
	  /***************************************************************/
	 /*** select dans la BDD et créer les sessions bouille_clients
	/***************************************************************/
	include("templates/select_bouille_clients.php");
	



	?>
	<div class="login">
		<p class="acces_compte"><?php echo 'Bienvenue, ' . $_SESSION['clients']['civilite_liv'] . '<span class="nom">' . $_SESSION['clients']['nom_liv'] . ' >></span>'; ?></p>

		<form action="#" method="post">
			<?php echo 'Si vous n\'êtes pas ' . $_SESSION['clients']['civilite_liv'] . '<span class="nom">' . $_SESSION['clients']['nom_liv'] . '</span><span class="prenom"> ' . $_SESSION['clients']['prenom_liv'] . '</span> cliquez ici'; ?>
			<input type="image" name="deconnection" value="deconnection" src="interface/bt_deconnexion.gif" onmouseover="this.src='interface/bt_deconnexion_push.gif'" onmouseout="this.src='interface/bt_deconnexion.gif'">
			
			
		</form>
	</div>
	<?php
	
}
else
{
	?>
	<div class="login">
		<p class="acces_compte">Accéder à mon compte >></p>


		<form action = "#" method = "post">
			<label for="email">E-mail : </label> <input type="text" name="email" id="email" />
			<label for="password">Mot de passe : </label> <input type="password" name="password" id="password" />
			<input type="image" name="nom_de_la_future_variable" value="ok" src="interface/bt_black_ok.gif" onmouseover="this.src='interface/bt_black_ok_push.gif'" onmouseout="this.src='interface/bt_black_ok.gif'">

			<a class="pass_oubli" href="templates/pages/travaux.php">mot de passe oublié</a>
		</form>
	</div>
	<?php

	  /***********************************/
	 /*** Connexion à son compte client
	/***********************************/
	$email = htmlspecialchars(trim(@$_POST['email']));
	$password = htmlspecialchars(trim(@$_POST['password']));
    $password = md5($password);
	
	
	if (isset($_POST['email'])) 
	{
		// Si $email et $password différents de null
		if(!empty($email) AND !empty($password)) 
		{

			// Lire à l'aide d'une requête préparée
			$reponse = $bdd->prepare("
									SELECT email, password
									FROM bouille_clients
									WHERE email = :email
									AND password = :password
									");
			$reponse->execute(array(
									'email' => $email,
									'password' => $password,
									));
			$resultat = $reponse->fetch(PDO::FETCH_ASSOC);								
									
									
		


			if (isset($resultat['email'],$resultat['password']))  
			{
				  /***************************************************************/
				 /*** select dans la BDD et créer les sessions bouille_clients
				/***************************************************************/
				include("templates/select_bouille_clients.php");

				
				redirige("templates/pages/compte_menu.php" );
			}
			else
			{
				?><script language="javascript"> alert("L\'email ou le mot de passe est incorrect."); </script><?php
				$message_erreur = 'L\'email ou le mot de passe est incorrect.';
			}
		}
		else 
		{  ?><script language="javascript"> alert("Les champs email et mot de passe doivent être remplis."); </script><?php
			$message_erreur = 'Les champs email et mot de passe doivent être remplis.';
		}
	}
}

echo $_COOKIE['email'];
?>







































<?php
  /************************************/
 /*** Affichage du tableau d'erreur
/************************************/
if (isset($message_erreur))
{
	echo '<div class="tableau_derreur" ><li><p>' . $message_erreur . '</p></li></div>';
}
?>









<!------------------>
<!---- Contenu
<!------------------>

<!---Bannière d'entête---> 
<p><a href="http://www.mabouille.com"><img class="banniere_pub" src="interface/banniere_entete.jpg" alt="Une idée cadeau originale et amusante." /></a></p>










<!---- introduction ---->
<p class="introduction"><br /><br />
Vous cherchez des idées de cadeaux originaux et personnalisées ? Bienvenue !<br />
La société <strong>MABOUILLE.COM</strong> a dédié son activité à
la réalisation de caricatures personnalisées d'après photo pour toutes les occasions d'offrir (anniversaires, mariages, Noël...).
Il vous suffit simplement de nous faire parvenir votre photo et notre équipe d'artistes donnera vie à votre bouille sur un des supports
de notre catalogue d'objets.
Votre seule limite est votre imagination ! Avec <strong>MABOUILLE.COM</strong> rien n'est impossible  
</p>


			

			
			
			

<!---- Vitrine ----->

<div class="vitrine" >




<p class="vitrine_petite_1" >
<a href="javascript:PopupImage('images/footing.jpg')"><img src="images/thumb/footing.jpg" alt="Une idée cadeau original pour un départ en retraite." ></a>
<a href="javascript:PopupImage('images/vin.jpg')"><img src="images/thumb/vin.jpg" alt="Caricature drole" ></a>
<a href="javascript:PopupImage('images/quad.jpg')"><img src="images/thumb/quad.jpg" alt="Une idée original pour l' anniversaire." ></a>
<a href="javascript:PopupImage('images/retraite.jpg')"><img src="images/thumb/retraite.jpg" alt="Une idee cadeau original pour l' anniversaire d'une femme." ></a>
<a href="javascript:PopupImage('images/zombie.jpg')"><img src="images/thumb/zombie.jpg" alt="Une idée personnalisée de cadeau pour la fête des mères et la fête des pères." ></a>
<a href="javascript:PopupImage('images/chasse.jpg')"><img src="images/thumb/chasse.jpg" alt="Une idée de cadeau personnalisé original à offrir pour un anniversaire." ></a>
</p>



<p class="titre_noir">
<strong>Numéro 1</strong> de la caricature personnalisée en France. Votre bouille à partir de 29 € entièrement dessinée à la main sur palette graphique. 
</p>


<p>
Un délai de réalisation de <strong>72h</strong>  et pour toute commande urgente<br />votre bouille est réalisée en <strong>24h</strong>*<br />
<span class="texte_explicatif">*Envois par email du lundi au vendredi inclus sans support (détail dans la rubrique FAQ).</span>
</p>


<p class="vitrine_petite_2" >
<a href="javascript:PopupImage('images/jamesbond.jpg')"><img src="images/thumb/jamesbond.jpg" alt="Un cadeau personnalisé pour noël" ></a>
<a href="javascript:PopupImage('images/mariage.jpg')"><img src="images/thumb/mariage.jpg" alt="Une idée cadeau originale pour noël." ></a>
<a href="javascript:PopupImage('images/fete.jpg')"><img src="images/thumb/fete.jpg" alt="Quoi offrir pour un anniversaire ?" ></a>
<a href="javascript:PopupImage('images/moto.jpg')"><img src="images/thumb/moto.jpg" alt="Idéal pour un départ à la retraite." ></a>
<a href="javascript:PopupImage('images/vacance.jpg')"><img src="images/thumb/vacance.jpg" alt="Carte d' anniversaire originale." ></a>
<a href="javascript:PopupImage('images/anniversaire.jpg')"><img src="images/thumb/anniversaire.jpg" alt="Un cadeau personnalisé pour toutes les occasions d'offrir" ></a>
</p>




<p>
<strong>Satisfaction garantie :</strong> nous envoyons par email le visuel de votre commande pour validation avant chaque expédition d'un support,
avec la possibilité d'effectuer gratuitement des modifications.
</p>


</div>






	<!---- Pied de page -----> 
<p class="pied_de_page">
Sur notre site mabouille.com, vous trouverez des cadeaux pour toutes les occasions d'offrir : une idee cadeau d' anniversaire original
et un <a href="http://cadeaux-noel.mabouille.com/" class="ref">cadeau de noel</a> personnalisé , des idées de cadeaux
pour la <a href="http://idees-cadeaux-saint-valentin.mabouille.com/" class="ref">saint valentin</a>, 
des idées <a href="http://decoration-mariage.mabouille.com/" class="ref">décoration pour votre mariage</a>, 
une idée cadeau de noël originale, des idées <a href="http://idee-cadeau-d-anniversaire.mabouille.com/" class="ref">cadeau d'aniversaire</a>, 
des idee cadeaux sympas, des idees cadeaux pour un <a href="http://cadeaux-depart-en-retraite.mabouille.com/" class="ref">depart en retraite</a> 
d'un collègue, des idees cadeaux noel, des cadeau pour la <a href="http://cadeaux-fete-des-peres.mabouille.com/" class="ref">fete des peres</a>, 
des idees cadeaux pour la <a href="http://cadeaux-fete-des-meres.mabouille.com/" class="ref">fête des mères</a>, des objets insolites et personalisés,
des peluches pour les enfants, des t-shirts humoristiques.
</p>				  







	<!---- Liens vers sites mabouilles ----->
<table>
	<tr>
	   <td><a href="http://www.bouilletv.com/" >Le site des caricatures célèbres <br />par MABOUILLE.COM</a></td>
       <td><a href="http://www.football.mabouille.com/" title="Boutique en ligne" >Footballeurs célèbres<br />par MABOUILLE.COM</a></td>
       <td><a href="/mabouille/templates/pages/index_home_demo.php" >Visionnez la vidéo d'exemples<br />de caricatures MABOUILLE.COM</a></td>
	</tr>
</table>












</div>
<!---- page blanche fin ---->




<!---- copyright ---->
<br />
<?php include("copyright.php"); ?>
 
 
</body>
</html>
J'ai donc lu des tutoriaux mais je n'vois pas se que j'ai pu oublier? :|