Forum d'entraide PHPFrance

Bonjour,

J'aimerai savoir comment faire pour utiliser des cookies si on peut stocker un pseudo et un mot de passe comme sur se forum sans avoir a taper des identifiants et si c'etait dangereux.

Merci a vous .

Pour créer un cookie, tu peux utiliser la fonction setcookie() et utiliser la variable $_COOKIE pour les lire. Tu peux y stocker n'importe quelle chaine de caractère, nombre ou objets sérialisés.

L'inconvénient, c'est que n'importe qui, qui utilise la même machine disposera du cookie une fois créé, ce qui peut être dangereux pour l'authentification depuis un pc partagé. Par ailleurs, le cookie n'est pas crypté, donc si tu y stockes des logins et mot de passe, il est facile si l'on a acces à la machine de les retrouver juste en ouvrant le cookie.

Il vaut donc mieux que les informations personnelles ou confidentielles que tu y mettras soient encodées ou cryptées

Merci,

Quelle solution serai la meilleur pour crypter le pseudo ainsi que le mot de passe ?

Pour ensuite les decrypter.

Il à demandait pour les décrypté ensuite...
Donc le mot de passe oui avec md5()
Peut etre que le pseudo tu pourrait l'encodé avec base64_encode() et le décodé avec base64_decode()

En général on décrypte plus après non ?

On crypte le mdp entré, et on le compare a la version cryptée en base de donnée ?

merci a vous

Au passage, il est plutôt mauvais d'utiliser simplement md5(), car il y a des bases de données sur internet regroupant des centaines de milliers de correspondances entre hash md5 et chaine initiale, et cela prend beaucoup moins de temps qu'un brut forcing.
Il est donc conseiller d'utiliser un grain, c'est à dire une clé numérique, alphanumérique, ou même avec d'autres caractères, que l'on ajoute au mot de passe initial, de manière à sortir le md5() généré des tables de hashage, et rendre impossible l'utilisation de ces dictionnaires.

Oui encore mieux comme méthode. Va falloir implémenter ça