Accueil > Forum > > > > Un systeme de login sans session?
Un systeme de login sans session?
vendredi 8 avril 2005 à 19:16:00 |
Un systeme de login sans session?

ZuGbEn
|
Bonjour,
J'aimerais savoir si créer un systeme de login sans session, c-a-d de
créer 2 cookies, l'une avec le pseudo, l'autre avec le mot de passe en
md5 est assez sécurisé ? (je sais que l'on ne peut pas sécuriser à 100
% ms bon...)
Si vous voulez le code que j'ai réalisé, demandez le mais je pense que
ce problème est assez simple pour le résoudre sans le code.
Merci de vos réponses !
|
|
vendredi 8 avril 2005 à 20:13:02 |
Re : Un systeme de login sans session?

nougitch
|
Salut,
Le problème du cookie c'est que toutes les personnes accédant à la machine peuvent les lire...
Tu ne préfères pas stocker les infos dans une base ?
@+
|
|
vendredi 8 avril 2005 à 20:48:39 |
Re : Un systeme de login sans session?

Anthomicro
|
Salut,
Personnellement je pense que c'est une bonne solution ;-)
a +
|
|
samedi 9 avril 2005 à 10:50:09 |
Re : Un systeme de login sans session?

ZuGbEn
|
Les données des utilisateurs sont de toutes manieres stockées dans une base mysql. Je me suis dit que bien sur, les cookies peuvent etre vues par tous les utilisateurs, mais comme le mot de passe est crypté, ils ne peuvent pas le découvrire (ou pas facilement) En tout cas, merci pour ta réponse Anthomicro, tu es ma référence !
|
|
samedi 9 avril 2005 à 10:53:38 |
Re : Un systeme de login sans session?

malalam
|
Hello,
oui, c'est une bonne solution. Mais j'ai une question : pourquoi veux-tu te passer des sessions ?
|
|
samedi 9 avril 2005 à 11:08:40 |
Re : Un systeme de login sans session?

ZuGbEn
|
parceque c'est plus compliqué si l'on veut que ce soit sécurisé
(piratage de l'id de session), et puis de toute facon il faut utiliser
une ou plusieurs cookies... (cf les sources postées par Anthomicro sur
phpcs)
En n'utilisant pas les sessions, je créé 2 cookies et c'est bon...
Je pourrai meme améliorer en créant une seul cookie comportant le pseudo et le mot de passe.
|
|
samedi 9 avril 2005 à 12:32:26 |
Re : Un systeme de login sans session?

malalam
|
Ouais...ca empeche pas le XSS mais bon. Ca se securise tres bien, les sessions. Et les cookies se piratent tres bien aussi lol. Mais y a rien d'infaillible de toutes facons. Je suis quand meme globalement contre les cookies, meme si ca reste pratique.
|
|
samedi 9 avril 2005 à 12:48:55 |
Re : Un systeme de login sans session?

Anthomicro
|
Bah c'est sûr que l'utilisateur doit les accepter pour que ça fonctionne...
Mais les sessions PHP sont de toutes façon à utiliser avec les cookies,
sinon t'as d'horribles variables qui se trimbalent dans l'url, c'est
pas propre, c'est néfaste pour le référencement...
Bref à moins de te faire un système de session toi-même, garde les cookies ;-)
|
|
Cette discussion est classée dans : créer, code, login, systeme, session
Répondre à ce message
Sujets en rapport avec ce message
sessions [ par miss07 ]
Bonjour, je viens de commencer à apprendre PHP et je voudrai savoir si avec une session on peut faire une vérification d'un mot de passe et d'un login
Erreur lors de l'utilisation de sessions [ par auremy ]
Bonjour,Je fais un site avec une partie réservé aux membres, ce qui nécessite donc une identification. Ayant regardé les messages à ce sujet, je n'ai
Problème avec les sessions [ par auremy ]
Bonjour,J'aimerais créer un espace réservé, protégé par login et mot de passe. Pour ceci, j'utilise un formulaire permetant d'entrer ses données et qu
inéxécution d'un code JS dans du php [ par Eric25 ]
Bonjour,Dans mon code php, j'éxécute du javascript. Le pb est que lorsque ce script n'est pas suivi par le reste du code php, celui-ci fonctionne très
session, votre code a vous [ par fabienfsf ]
Hello world,Je voudrai faire une session avec une variable nom et tout cke je veux faire c'est une page qui affiche le résultat si yen a un et un bout
Sessions ... [ par ZuGbEn ]
Est-ce que vous pensez que si je fait un système de login comme cela : <span style="color: rgb(165, 42, 4
prendre en compte mes identifiants ?? [ par rich25200 ]
bonjour, j'ai ma page principal qui possede un bouton et lorsque je clique dessus il mouvre une page ou je dois midentifier... Alors dans ma page d'
probléme de session [ par SA7BOOCH ]
BonjourJ'ai codé une fonction d'autentification qui récupere les données de client (login, id ...) puis elle lance une session qui contient les donnée
Gros problèmes de sessions??? [ par Monico9385 ]
Bonsoir tout le monde,je viens vous voir car la j'ai un probleme, et je vois vraiment pas comment le resoudre. Mon problème vient au niveau des sessio
encore un pb de session !! [ par c_hippo ]
Bonjour,Je me fais un site perso dans lequel les utilisateurs devront s'identifier.J'utilise donc les sessions. J'ai un premier fichier (login.php) qu
Livres en rapport
|
Derniers Blogs
COMMENT MAPPER UNE VUE SQL SUR UNE COLLECTION DE COMPLEX TYPE?COMMENT MAPPER UNE VUE SQL SUR UNE COLLECTION DE COMPLEX TYPE? par Matthieu MEZIL
Avec EF, les vues doivent être mappées sur des entity types. Le problème c'est que les entity types doivent avoir une clé. Avec EF, nous avons les complex type qui n'ont pas de clé mais les vues ne peuvent pas être mappées dessus. Avec EF4, il est possibl...
Cliquez pour lire la suite de l'article par Matthieu MEZIL [WF4] UN BINDING ACTIVITY/ACTIVITYDESIGNER QUI PASSE MAL?[WF4] UN BINDING ACTIVITY/ACTIVITYDESIGNER QUI PASSE MAL? par JeremyJeanson
Certain d'entre vous on peut être vécu cette situation embarrassante après quelques temps passer avec WF4 : Au début avec mon " ActivityDesigner" , tout allait bien. Et puis un jour j'ai au des problèmes de " Binding" . Alors nous sommes allé sur le site ...
Cliquez pour lire la suite de l'article par JeremyJeanson MYTIC - SHAREPOINT 2010 : DéJà UN MYTHE MICROSOFT ?MYTIC - SHAREPOINT 2010 : DéJà UN MYTHE MICROSOFT ? par junarnoalg
La prochaine session de MyTIC aura lieu à Namur, le 23 mars prochain. Pendant presque une heure, nous parlerons de SharePoint 2010. Voici un aperçu du programme.
Accueil : 17h30 Début de la session : 18h00 - Les nouvelles int...
Cliquez pour lire la suite de l'article par junarnoalg
Forum
AU SECOURSAU SECOURS par trc382
Cliquez pour lire la suite par trc382
Logiciels
Academy System (10.9.4.0)ACADEMY SYSTEM (10.9.4.0)Logiciel de gestion des établissements.
- élèves/étudiants (inscription, dossier, absence...)
-... Cliquez pour télécharger Academy System Xilisoft Convertisseur Vidéo Ultimate (5.1.39.0305)XILISOFT CONVERTISSEUR VIDéO ULTIMATE (5.1.39.0305)Xilisoft Convertisseur Vidéo Ultimate est un outil puissant de conversion vidéo, facile à utilise... Cliquez pour télécharger Xilisoft Convertisseur Vidéo Ultimate Xilisoft DVD Ripper Ultimate (5.0.64.0304)XILISOFT DVD RIPPER ULTIMATE (5.0.64.0304)Xilisoft DVD Ripper Ultimate est un logiciel excellent pour copier et convertir DVD vers presque ... Cliquez pour télécharger Xilisoft DVD Ripper Ultimate Rigs of Rods (63.3)RIGS OF RODS (63.3)c'est un jeu de multi-simulation camions,autobus voitures, avions, bateaux, hélicoptère avec défo... Cliquez pour télécharger Rigs of Rods
|