Gerer les cookies en php (securite)
ccmvicos
Messages postés
11
Statut
Membre
-
leonzo constantini Messages postés 1 Statut Membre -
leonzo constantini Messages postés 1 Statut Membre -
Bonjour, voilà j'ai créeé un site internet qui se compose comme suite:
1er page (index.php) : login et mot de passe
les pages suivantes: des pages qui s'appellent 11.php, 112.php ... plusieurs pages avec liens.
LE PROBLEME est que pr une premiere connexion pas de probleme car les cookies n'existent pas encore dc on est obligé de taper le mot de passe avant de poursuivre.
mais lorsque ces cookies existent, si on tape www.monsite.fr/112.php la page apparait sans demander le mot de
passe, car la page existe en clair.
J'aimerai savoir comment remedier à ce probleme car du cou celui qui connais n'a plus besoin de quelconque mot de passe et donc SITE N'EST PLUS SECURISE!!
DOis je utilisé la commande setcookie() et comment l'utiliser, comment faire expirer les pages afin que 2 heures apres je dois retaper le mot de passe ds index.php.
MErci d'avance pour vos reponses
1er page (index.php) : login et mot de passe
les pages suivantes: des pages qui s'appellent 11.php, 112.php ... plusieurs pages avec liens.
LE PROBLEME est que pr une premiere connexion pas de probleme car les cookies n'existent pas encore dc on est obligé de taper le mot de passe avant de poursuivre.
mais lorsque ces cookies existent, si on tape www.monsite.fr/112.php la page apparait sans demander le mot de
passe, car la page existe en clair.
J'aimerai savoir comment remedier à ce probleme car du cou celui qui connais n'a plus besoin de quelconque mot de passe et donc SITE N'EST PLUS SECURISE!!
DOis je utilisé la commande setcookie() et comment l'utiliser, comment faire expirer les pages afin que 2 heures apres je dois retaper le mot de passe ds index.php.
MErci d'avance pour vos reponses
A voir également:
- Gerer les cookies en php (securite)
- Question de sécurité - Guide
- Votre appareil ne dispose pas des correctifs de qualité et de sécurité importants - Guide
- Gerer les cookies - Guide
- Mode securite - Guide
- Gérer les applications au démarrage - Guide
2 réponses
j'ai pas d'idée concernant les cookies, qui sont déja depreciés ...; Mais j'ai une recette qui fais usage des SESSION, en fait lorsqu'une personne se connecte normalement via le mot de passe cree des variables de session en utilisant session_register("ma_variable"); comme cela toutes les pages ou cette variable existera serons conciderées comme bonnes (if(isset($_SESSION["ma_variable"])) alors ok ...); mais lorsqu'une personne se deconnecte detruis les variables de session initialement creé avec session_unregister("ma_variable"); ça marche tres bien
ok si j'ai pas ete bien explicite renvois moi tes zone d'ombre par ail c'est mieux
ok si j'ai pas ete bien explicite renvois moi tes zone d'ombre par ail c'est mieux
Saut voici u lien qui t'aidera bien si tu travaille essentiellement avec les cookies http://www.asp-php.net/tutorial/asp-php/creer-un-espace-membre-en-php.php?page=1
