vitespirite

Cookie

6 messages dans ce sujet

Bonjour, me formant au php j'ai besoin de vous afin de me donnée des conseil sur la protéction des cookie j'ai fait comme ça et j'aimerais que vous me donniez des conseil ou alors si cela convient :

 

<?php
	session_start();
	include('include/mysql.php');
	if(!isset($_SESSION['logged'])) //protéction des donnée fournie par le client.
	{
		if(isset($_COOKIE['user']) && isset($_COOKIE['password'])) 
		{
			$req=$bdd->prepare('SELECT * FROM user WHERE Username = ? LIMIT 1');
			$req->execute(array($_COOKIE['user']));
			$response=$req->fetch();


			if(empty($response))
			{
				setcookie("user", "", time()-3600);
				setcookie("password", "", time()-3600);
				$_SESSION['logged'] = false;
				header('Location:index.php');
				exit;
			}

			if($_COOKIE['password'] == $response['MotDePass'])
			{
				$_SESSION['logged'] = true;
				$_SESSION['user'] = $_COOKIE['user'];
				header('Location:index.php');
				exit;
			}
			else
			{
				$_SESSION['logged'] = false;

				setcookie("user", "", time()-3600);
				setcookie("password", "", time()-3600);
			}
		}
		else {$_SESSION['logged'] = false;}
	}
?>

Ci-dessus vous trouverais le code que j'ai fait, je pense que vous avez deviner a quoi celà sert juste pour vous éxpliquer se que contienne les superglobal cookie :

 

user contient le pseudonyme de la personne.

password contient le mot de passe hasher.

 

j'aimerais vos conseil/avis pour savoir comment je peut améliorer ou voir même si c'est asse sécure?

Partager ce message


Lien à poster
Partager sur d’autres sites

Bah c'est un cookie y a rien à améliorer. Tu peux hasher le mot de passe avant de le mettre dans le cookie par contre.

Partager ce message


Lien à poster
Partager sur d’autres sites

Tu devrais utiliser httponly en paramètre pour tes cookies et mettre une date d'expiration. Tu devrais considéré que les flags sont "Obligatoire" pour les cookies si tu veux pas te les faire voler ou exploiter.

Partager ce message


Lien à poster
Partager sur d’autres sites
Le 3/25/2018 à 21:28, Foobar a dit :

Tu devrais utiliser httponly en paramètre pour tes cookies et mettre une date d'expiration. Tu devrais considéré que les flags sont "Obligatoire" pour les cookies si tu veux pas te les faire voler ou exploiter.

 

Alors je suis encore novice dans ce langage qu'es que les flags ?

Partager ce message


Lien à poster
Partager sur d’autres sites

Tu me conseil de mettre combien de temps maximum ?

Partager ce message


Lien à poster
Partager sur d’autres sites

Créer un compte ou se connecter pour commenter

Vous devez être membre afin de pouvoir déposer un commentaire

Créer un compte

Créez un compte sur notre communauté. C’est facile !


Créer un nouveau compte

Se connecter

Vous avez déjà un compte ? Connectez-vous ici.


Connectez-vous maintenant