Discussion :

[guitz]

Bonjour,

Jusqu'à présent j'avais développé que les sessions sur mon site web et maintenant j'aimerai y mettre des cookies.
dans la page de traitement des données d'identification j'ai, après un if qui teste si pseudo et mot de passe sont bons :

Code php :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
 
$_SESSION['pseudo'] = $data5['membre_pseudo'];
				$_SESSION['level'] = $data5['membre_rang'];
				$_SESSION['id'] = $data5['membre_id'];
 
				if (isset($_POST['souvenir'])){
					$expire = time() + 365*24*3600;
					setcookie('pseudo', $_SESSION['pseudo'], $expire);
					setcookie('level', $_SESSION['level'], $expire);
					setcookie('id', $_SESSION['id'], $expire);
				}

Ais-je bien procédé ci-dessus ?

Et dans toutes mes pages php, avant la balise

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

<html>

J'ai mis :

Code php :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
<?php session_start();
include("includes/identifiants.php"); 
 
if (isset ($_COOKIE['pseudo']) && empty($id)){
	$_SESSION['pseudo'] = $_COOKIE['pseudo'];
	$_SESSION['level'] = $_COOKIE['level'];
	$_SESSION['id'] = $_COOKIE['id'];
}
 
$lvl=(isset($_SESSION['level']))?(int) $_SESSION['level']:1;
$id=(isset($_SESSION['id']))?(int) $_SESSION['id']:0;
$pseudo=(isset($_SESSION['pseudo']))?$_SESSION['pseudo']:'';?>

Ai-je bien procédé svp ?

Merci

[gene69]

ya rien qui choque à priori. ya une erreur qqp ? j'aime bien le session_start() au début par contre je préfère qu'une session soit prioritaire sur un coockie. gout personnel.

[guitz]

Ok je te remercie gene69.

Par mesure de sécurité il vaut mieux que j'enregistre aussi le mot de passe dans un cookie afin d'éviter qu'une personne mal intentionnée modifie son cookie en y inscrivant le pseudo d'un autre membre ?

[guitz]

Bonjour, pourriez-vous svp me conseiller pour bien sécuriser les sessions ?