Accueil > Forum > > > > Un systeme de login sans session?
 Un systeme de login sans session?
vendredi 8 avril 2005 à 19:16:00 |
Un systeme de login sans session?
ZuGbEn
|
Bonjour,
J'aimerais savoir si créer un systeme de login sans session, c-a-d de
créer 2 cookies, l'une avec le pseudo, l'autre avec le mot de passe en
md5 est assez sécurisé ? (je sais que l'on ne peut pas sécuriser à 100
% ms bon...)
Si vous voulez le code que j'ai réalisé, demandez le mais je pense que
ce problème est assez simple pour le résoudre sans le code.
Merci de vos réponses ! 
|
|
vendredi 8 avril 2005 à 20:13:02 |
Re : Un systeme de login sans session?
nougitch
|
Salut,
Le problème du cookie c'est que toutes les personnes accédant à la machine peuvent les lire...
Tu ne préfères pas stocker les infos dans une base ?
@+
|
|
vendredi 8 avril 2005 à 20:48:39 |
Re : Un systeme de login sans session?
Anthomicro
|
Salut,
Personnellement je pense que c'est une bonne solution ;-)
a +
|
|
samedi 9 avril 2005 à 10:50:09 |
Re : Un systeme de login sans session?
ZuGbEn
|
Les données des utilisateurs sont de toutes manieres stockées dans une base mysql. Je me suis dit que bien sur, les cookies peuvent etre vues par tous les utilisateurs, mais comme le mot de passe est crypté, ils ne peuvent pas le découvrire (ou pas facilement)
En tout cas, merci pour ta réponse Anthomicro, tu es ma référence !
|
|
samedi 9 avril 2005 à 10:53:38 |
Re : Un systeme de login sans session?
malalam
|
Hello,
oui, c'est une bonne solution. Mais j'ai une question : pourquoi veux-tu te passer des sessions ?
|
|
samedi 9 avril 2005 à 11:08:40 |
Re : Un systeme de login sans session?
ZuGbEn
|
parceque c'est plus compliqué si l'on veut que ce soit sécurisé
(piratage de l'id de session), et puis de toute facon il faut utiliser
une ou plusieurs cookies... (cf les sources postées par Anthomicro sur
phpcs)
En n'utilisant pas les sessions, je créé 2 cookies et c'est bon...
Je pourrai meme améliorer en créant une seul cookie comportant le pseudo et le mot de passe.
|
|
samedi 9 avril 2005 à 12:32:26 |
Re : Un systeme de login sans session?
malalam
|
Ouais...ca empeche pas le XSS mais bon. Ca se securise tres bien, les sessions. Et les cookies se piratent tres bien aussi lol. Mais y a rien d'infaillible de toutes facons.
Je suis quand meme globalement contre les cookies, meme si ca reste pratique.
|
|
samedi 9 avril 2005 à 12:48:55 |
Re : Un systeme de login sans session?
Anthomicro
|
Bah c'est sûr que l'utilisateur doit les accepter pour que ça fonctionne...
Mais les sessions PHP sont de toutes façon à utiliser avec les cookies,
sinon t'as d'horribles variables qui se trimbalent dans l'url, c'est
pas propre, c'est néfaste pour le référencement...
Bref à moins de te faire un système de session toi-même, garde les cookies ;-)
|
|
Cette discussion est classée dans : créer, code, login, systeme, session
 Répondre à ce message
 Sujets en rapport avec ce message
sessions [ par miss07 ]
Bonjour, je viens de commencer à apprendre PHP et je voudrai savoir si avec une session on peut faire une vérification d'un mot de passe et d'un login
Erreur lors de l'utilisation de sessions [ par auremy ]
Bonjour,Je fais un site avec une partie réservé aux membres, ce qui nécessite donc une identification. Ayant regardé les messages à ce sujet, je n'ai
Problème avec les sessions [ par auremy ]
Bonjour,J'aimerais créer un espace réservé, protégé par login et mot de passe. Pour ceci, j'utilise un formulaire permetant d'entrer ses données et qu
inéxécution d'un code JS dans du php [ par Eric25 ]
Bonjour,Dans mon code php, j'éxécute du javascript. Le pb est que lorsque ce script n'est pas suivi par le reste du code php, celui-ci fonctionne très
session, votre code a vous [ par fabienfsf ]
Hello world,Je voudrai faire une session avec une variable nom et tout cke je veux faire c'est une page qui affiche le résultat si yen a un et un bout
Sessions ... [ par ZuGbEn ]
Est-ce que vous pensez que si je fait un système de login comme cela : <span style="color: rgb(165, 42, 4
prendre en compte mes identifiants ?? [ par rich25200 ]
bonjour, j'ai ma page principal qui possede un bouton et lorsque je clique dessus il mouvre une page ou je dois midentifier... Alors dans ma page d'
probléme de session [ par SA7BOOCH ]
BonjourJ'ai codé une fonction d'autentification qui récupere les données de client (login, id ...) puis elle lance une session qui contient les donnée
Gros problèmes de sessions??? [ par Monico9385 ]
Bonsoir tout le monde,je viens vous voir car la j'ai un probleme, et je vois vraiment pas comment le resoudre. Mon problème vient au niveau des sessio
encore un pb de session !! [ par c_hippo ]
Bonjour,Je me fais un site perso dans lequel les utilisateurs devront s'identifier.J'utilise donc les sessions. J'ai un premier fichier (login.php) qu
 Livres en rapport
|
Derniers Blogs
 GESTION D'EXCEPTION AVEC LES TASKSGESTION D'EXCEPTION AVEC LES TASKS par richardc
Nous avons vu dans un précédent article comment utiliser Task pour effectuer des opérations dans un autre thread.
Malheureusement, comme tout le monde n'est pas parfait, il se peut que cette exécution se passe mal et qu'une exception se produise.
La...
Cliquez pour lire la suite de l'article par richardc DéMARRONS AVEC LES TASKSDéMARRONS AVEC LES TASKS par richardc
Que vous le vouliez ou non, le développement multi-tâche est maintenant une obligation pour toute nouvelle application. Il est donc vital d'en comprendre les mécanismes et de s'y mettre le plus tôt possible.
En attendant le .NET Framework 4.5 avec le...
Cliquez pour lire la suite de l'article par richardc SLIDE & DéMO TECHDAYS 2012 - FAST & FURIOUS XAML APPSSLIDE & DéMO TECHDAYS 2012 - FAST & FURIOUS XAML APPS par Vko
Retrouvez les slides et les démo de ma session Fast & Furious XAML Apps. A ceux qui se posent la question : "est-ce que le code de la DataGrid est disponible?", je vous répondrais "pas encore". Je vais mettre en place un projet codeplex pour part...
Cliquez pour lire la suite de l'article par Vko XNA IS DEAD!XNA IS DEAD! par richardc
Depuis la semaine dernière (et grâce aux TechDays 2012), je me penche activement sur la nouvelle version de Windows, aka Windows 8. Vous me direz, il était temps puisque la première preview date de Septembre dernier.
OK. Remarquez, on n'en est qu'aux...
Cliquez pour lire la suite de l'article par richardc TECHDAYS PARIS 2012 : WINDOWS SERVER "8" QUOI DE 9 !TECHDAYS PARIS 2012 : WINDOWS SERVER "8" QUOI DE 9 ! par ROMELARD Fabrice
Speakers: Fabrice Meillon et Stanislas Quastana Cette session est basée entièrement sur celle donnée lors de la BUILD cet hiver. Il n'y a pas d'ajout d'information en rapport avec cet évènement passé. Windows 8 Server sera intégralem...
Cliquez pour lire la suite de l'article par ROMELARD Fabrice
Forum
 CHAMPS TIMECHAMPS TIME par vargas
Cliquez pour lire la suite par vargas
Logiciels
 DocTranslate (V3.1.0.0)DOCTRANSLATE (V3.1.0.0)DocTranslate est un traducteur de document Microsoft Word, PowerPoint et Excel. Il permet d'autom... Cliquez pour télécharger DocTranslate Tribler (2012)TRIBLER (2012)Tribler est un client pair à pair (P2P/Peer-to-Peer) open source avec la capacité de regarder des... Cliquez pour télécharger Tribler OneSwarm (2012)ONESWARM (2012)Le peer-to-peer qui protège votre vie privée, c'est OneSwarm.
Ce logiciel de peer-to-peer crypté... Cliquez pour télécharger OneSwarm PONAMEDIA PREMIUM - HELLLOOO FLASH DEMO (V8.4)PONAMEDIA PREMIUM - HELLLOOO FLASH DEMO (V8.4)PONAMEDIA TV DEVIENS HELLLOOO FLASH
LA TV SUR VOTRE ORDINATEUR.
Toute une plateforme Multi... Cliquez pour télécharger PONAMEDIA PREMIUM - HELLLOOO FLASH DEMO Academy System (17.2.1.0)ACADEMY SYSTEM (17.2.1.0)Logiciel de gestion des établissements.
- élèves/étudiants (inscription, dossier, absence...)
-... Cliquez pour télécharger Academy System
|