Gerer les cookies en php (securite) Fermé

Question

Bonjour, voilà j'ai créeé un site internet qui se compose comme suite: 

1er page (index.php) : login et mot de passe 

les pages suivantes: des pages qui s'appellent 11.php, 112.php ... plusieurs pages avec liens. 

LE PROBLEME est que pr une premiere connexion pas de probleme car les cookies n'existent pas encore dc on est obligé de taper le mot de passe avant de poursuivre. 
mais lorsque ces cookies existent, si on tape www.monsite.fr/112.php la page apparait sans demander le mot de 
passe, car la page existe en clair. 

J'aimerai savoir comment remedier à ce probleme car du cou celui qui connais n'a plus besoin de quelconque mot de passe et donc SITE N'EST PLUS SECURISE!! 

DOis je utilisé la commande setcookie() et comment l'utiliser, comment faire expirer les pages afin que 2 heures apres je dois retaper le mot de passe ds index.php. 

MErci d'avance pour vos reponses

leonzo constantini · Answer

j'ai pas d'idée concernant les cookies, qui sont déja depreciés ...; Mais j'ai une recette qui fais usage des SESSION, en fait lorsqu'une personne se connecte normalement via le mot de passe cree des variables de session en utilisant session_register("ma_variable"); comme cela toutes les pages ou cette variable existera serons conciderées comme bonnes (if(isset($_SESSION["ma_variable"])) alors ok ...); mais lorsqu'une personne se deconnecte detruis les variables de session initialement creé avec session_unregister("ma_variable"); ça marche tres bien

ok si j'ai pas ete bien explicite renvois moi tes zone d'ombre par ail c'est mieux

leonzo constantini · Answer

Saut voici u lien qui t'aidera bien si tu travaille essentiellement avec les cookies http://www.asp-php.net/tutorial/asp-php/creer-un-espace-membre-en-php.php?page=1

Gerer les cookies en php (securite)

2 réponses

Discussions similaires