Forum d'entraide PHPFrance

Salut les gens!

Est-il possible de lire les cookies envoyés par un script autre que celui qui est exécuté? Si oui, comment?

Merci d'avance !

Salut les gens!

Est-il possible de lire les cookies envoyés par un script autre que celui qui est exécuté? Si oui, comment?

Merci d'avance !

coté serveur ?

Les deux: serveur et client.

Ta question n'est pas claire. Sauf explicitement demandée par le serveur ou le client lors de la création de cookie, seul le domaine qui a crée le cookie peut y avoir accès.

En fait, j'aimerais qu'un autre domaine puisse avoir accès au cookie. En exemple:
Le domaine A crée envoie un cookie B chez Roger. J'aimerais que le domaine C puisse avoir accès au cookie B. Est-ce plus claire?

En fait, j'aimerais qu'un autre domaine puisse avoir accès au cookie. En exemple:
Le domaine A crée envoie un cookie B chez Roger. J'aimerais que le domaine C puisse avoir accès au cookie B. Est-ce plus claire?

donc coté serveur, mais non c'est pas possible, sauf si les domaines sont sur la même machine

Dois pas être possible sans se triturer méchamment les méninges.
Car imaginez un peu, les sessions sont stockées dans les cookies.
Donc si en visitant un site on y laissait tous les cookies référençant les sessions actives d'autres sites (paypal, banque, ecommerce, ect) vous imaginez un peu la méga grosse faille de la mort qui tue ?
Il suffirait d'un bot qui interprète en temps réel les cookies récupérés et qui aille faire ses emplettes...

Alors supposons que j'ai besoin d'accéder aux cookies d'un domaine pour X raison (et que j'ai l'autorisation du webmaster), comment pourrais-je faire?

Alors supposons que j'ai besoin d'accéder aux cookies d'un domaine pour X raison (et que j'ai l'autorisation du webmaster), comment pourrais-je faire?

c'est au webmaster de te créer un pont genre a la OpenID

Ah d'accord. Merci beaucoup !

Bonjour,

Une solution est de mettre une image du site C dans la page du site A. L'image à mettre est un script avec des paramètres qui permettent de créer le cookie.
Attention de bien vérifier les paramètres pour éviter un appel direct de l'image avec des paramètres rentré à la main. Un md5 sur les paramètres avec une chaine supplémentaire peut servir de contrôle.

Une autre solution repose sur les mêmes possibilités du javascript que celle utilisée par ajax avec l'appel d'un script du serveur C par le javascript d'une page du serveur A. Au passage, c'est une méthode de ce genre qui est utilisée pour bénéficier des cookies d'identification d'un site et faire des modifications sur le site.

Le domaine où le cookie est disponible. Pour rendre le cookie disponible sur tous les sous-domaines de example.com, vous devez mettre la valeur '.example.com'. Le point (.) n'est pas requis mais est nécessaire pour la compatibilité avec encore plus de navigateurs. Positionnez le à www.example.com et le cookie sera disponible uniquement sur le sous-domaine www. Reportez-vous aux » spécifications pour plus de détails.

http://php.net/manual/fr/function.setcookie.php

OOOps ... j'ai dit une bêtise ... le cookie peut donc être partagé pour sous domaines mais pas au delà (enfin en se limitant à cette documentation qui ne dit pas explicitement que l'on ne peut pas rendre le cookie extra-domaine). Au temps pour moi ...