Forum d'entraide PHPFrance

Venez poser vos questions PHP, MySQL, HTML5, CSS, Javascript, Gestion de serveurs à la communauté PHPfrance
https://forum.phpfrance.com/

fonction setcookie

https://forum.phpfrance.com/viewtopic.php?f=8&t=245005

Page 1 sur 1

fonction setcookie

Posté : 15 déc. 2008, 12:50
par Joce
Bonjour à tous,

J'ai fait un petit test XSS sur des cookies au cas où.
En mettant : 
setcookie('XSS', '<script>alert(1)</stript>')
dans mon cookie j'ai ça :

Code : Tout sélectionner

%3Cscript%3Ealert%281%29%3C%2Fstript%3E
Savez-vous si setcookie encode automatiquement ?
Ce n'est pas un codage ASCII !?

Merci,

Joce

Posté : 15 déc. 2008, 18:28
par Hywan
Hey :),

Regarde la fonction session_set_save_handler().

Posté : 15 déc. 2008, 19:26
par Joce
Merci pour ta réponse HyWaN,
je vais regarder ça.

Au fait, c'est chez quel éditeur et quel est l'auteur du livre "Programmation Orientée Objet avec PHP" qui est dans ta signature :D

Merci,

Joce

Posté : 15 déc. 2008, 19:30
par Hywan
Sékiltoyai et moi-même sommes en train d'écrire un livre qui n'est pas terminé. On l'a mis en pause à cause des études, mais je m'y remets en janvier/février à fond la caisse ;-).

Posté : 15 déc. 2008, 19:33
par Joce
Cool :D
Tiens moi au courant.
Sympa Hoa :D
Heures au format UTC+02:00
Page 1 sur 1
Powered by phpBB® Forum Software © phpBB Limited
https://www.phpbb.com/