Discussion :

[owenho]

Bonjour tout le monde,
je voudrais si c'est possible savoir comment gerer les comptes d'utilisateur en javascript, je sais en php en utilise les sessions ,mais il n'y a pas cette technologie en js,
puis je utiiser les coockies pour gerer un espace membre?
avis, idée ,n'hésitez pas
Mercci

[Darkyl]

salut,

Le gros intérêt de gérer des espaces confidentielles avec php réside dans le fait qu'il est interprété sur le serveur, toutes ces actions sont donc calculés là bas, dans la grosse machine et non pas sur ton petit pc à toi l'utilisateur.

Pourquoi c'est important? Non pas pour des raisons de délestage de calcul sur ton petit proc mais pour des raisons de sécurités.
L'authentification n'est pas visible dans le code html généré (en php).
Tout est transparent et ta fonction du style 'si mot_de_passe='bidule' n'apparait pas dans le navigateur. Impossible (pour les novices) de voir le mot de passe qu'il faudrait mettre.

Par contre, en javascript, tout est fait par le pc utilisateur, donc même ta fonction de verif_authentification... Pas bon car avec un aperçu du source ou un explorer de fichier, on peut ouvrir ta fonction et voir ce qu'elle contient.

(d'ailleurs, ne jamais stocké le mot de passe rentré par l'utilisateur, jamais... Ni dans un cookie, ni dans une variable php, ni dans une variable javascript).

Une fois l'authentification faite, on oublie le mot de passe et on le redemendera si nécessaire...

Sinon, oui tu peux tout à fait faire un espace réservé, par accés javascript...
Oui c'est possible.

Pour simuler des cookies, tu peux toujours créer un fichier texte en javascript sur le serveur dans un emplacement dédié à cet utilisateurs précis.Mais si tu as beaucoup de monde, ton serveur risque de vite ramer, l'accés et lecture fichier texte n'étant pas connu pour être trés rapide.

Je te conseil donc de faire en php, une page connection (avec input) puis envoit par get (attention à la sécu, normalement c'est là qu'on crypte l'envoi des données), puis dans cet nouvel page test_authentification, tu déclenche ta fonction d'authentification en php qui si tout est bon, stocke le login dans une variable de session (un cookie quoi), reouvre ton index.php.

Dans ton index, si variable login existe, alors cet utilisateurs s'est authentifié.

C'est pas trés sécurisé, il suffit de créer une variable session login et ton site croira que tu t'es connecté mais avant de trouvé le bon nom de la variable...
Ne met pas $login

[Willpower]

C'est pas trés sécurisé, il suffit de créer une variable session login et ton site croira que tu t'es connecté mais avant de trouvé le bon nom de la variable...
Ne met pas $login

c'est pour ça qu'il faut éviter les injections PHP, après le cookie de session n'est qu'un "hash" lié à une session coté serveur qui contient ton "login" ou autre, donc peu importe le nom, il ne sera jamais accessible au client. (sauf injection php bien sûr).