Discussion :

[maximenet]

Bonjour,

Il est possible de créer un cookie avec en spécifiant le domaine.
Donc j'était en train de me demandais si on pouvais à partir de son site ecraser des cookies de sites autres que ceux qui nous appartiennent, histoire d'embeter un site concurrent par exemple ?

[Horrigan]

Non, ça serait l'anarchie
EDIT: tout comme on ne peut pas récupérer les cookies des domaines externes, encore heureux

[maximenet]

alors si personnellement je gere plusieurs site:
exemple : monpremiersite.com et mondeuxiemesite.com
à partir de monpremiersite.com je ne peux pas créer de cookie lisible par mondeuxiemesite.com ?

[Horrigan]

non
désolé, mais si les cookies pouvaient passer de domaines en domaines ça serait l'anarchie la plus totale, ça serait comme si y'avait une faille XSS sur chaque site 100% exploitable.

[Horrigan]

Ou alors tu fais en sorte qu'en arrivant le visiteur charge un popup sur l'autre serveur qui récupère le cookie et l'insère dans la base de donnée du serveur visité, mais avec les antipopup aujourd'hui...

[maximenet]

ok donc çà pose probleme lorsqu'on veut identifier automatiquement un internaute sur des domaines différents

mais alors si j'ai un site qui est disponible sur 2 domaine comme :
monpremiersite.fr et monpremiersite.com
et là aussi je ne peux pas faire avec un cookies ?

[Horrigan]

non
En fait si on pouvait alors il suffirait sur un forum d'envoyer un lien de la forme http://www.serveurhack.com/cookie.php
cookie.php récupérerait hashpassword de l'user du forum et le hackeur pourrait ensuite tenter de cracker le mdp :-/
ça marche même pas en sous-domaines

[maximenet]

ok eh bien c'est vraiment compliquer cette histoire de cookies

bon sinon là j'ai un soucis, je cré un cookie ensuite je fait une redirection sur une autre page et là je n'arrive pas à lire le cookie que j'ai créer précédemment.
Alors que je voit bien mon cookie créer physiquement.

Pour lire le cookie je fait quelque chose dans le genre :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
$_COOKIE['nom_du_cookie'];

[Horrigan]

ah ouai là c'est bizarre, ça fait quoi si tu fais un echo sur le cookie ? rien ?

[maximenet]

bé effectivement c'est hyper bizarre car là ou je créer mon cookie je fait qlq chose de la sorte :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
 
if (empty($_COOKIE['mon_cookie'])) {
				setcookie( ... tout ce qui va bien ...); 
			}else {
				echo $_COOKIE['mon_cookie'];
			}

et là quand je fait ce test çà passe bien dans le else et çà m'affiche le contenu de mon cookie, mais sur ma page d'acceil qui se trouve bien sur le meme domaine il ne me dit en gros qu'il n'existe pas.

[Horrigan]

ta page d'accueil peut-être sur le même domaine ça marchera pas si elle est pas sur le même sous-domaine (machin.domaine.com) ça c'est ennuyeux, mais d'un côté heureusement, sinon ça servirait plus à rien de faire un sous domaine pour les forums ou pire les sites du genre machin.free.fr n'existeraient pas ^^

[maximenet]

je suis bien sur le meme domaine, il n'est pas question de sous domaine nul part dans mon appli là

Edit : les dossiers compte également ? car je me trouve pas dans le meme dossier que là ou j'ai créer mon cookie pour le lire.

Par contre là si je créer mon cookie sur ma page d'acceuil , alors au rechargement de la page il me le trouve bien comme il faut.

Euhh je doit me planter qlq part mais je sais pas ou

[Horrigan]

Non pour les dossiers ça va
C'est vraiment bizarre, ton cookie est bien envoyé donc le problème ne vient pas de là, je comprends pas pourquoi il le lit pas, normalement un:
echo $_COOKIE['nom']; devrait fonctionner sur n'importe quelle page du sous-domaine et à n'importe quel endroit...

[maximenet]

je viens de voir d'ou viens le probleme, en faite j'utiliser une fonction que j'ai créer avec un parametre facultatif qui est :
$path='/'
et puis j'avais crus comprendre que pour sauter un parametre facultatif il fallait mettre null dans l'appelle de la fonction, mais en faite je me rend compte que çà fonctionne pas ainsi, donc mon cookie fonctionne bien des que j'indique bien mon path.

je dévie peut etre du sujet maintenant mais comment faire pour sauter un parametre facultatif à l'appelle d'une fonction ?
exemple :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
 
funtion test($var1, $var2='default', $var3='default', $var4='default'){
}

donc là si je veux appeller ma méthode mais en ne me préocupent pas de $var2 et $var3 comment faire ? si je veux indiquer mon $var4 ?

[Sergejack]

Tu peux créer un site qui centraliserait les cookies et communiquerait les infos aux autres site.

En utilisant des frames.


--Du moins, je crois que c'est faisable.

[maximenet]

bon je reposerai ma question au sujet des fonctions ailleurs

[Horrigan]

euh je sais pas, à part mettre $var4 en tout premier c'est tout ce que je vois ^^

[maximenet]

tiens tant qu'on y est j'ai une autre question sur les cookies :
serai t'il possible alors de faire appel à une fonction qui se trouverai dans un autre domaine en Soap et en précisant le domaine, est ce que le cookie serai créer pour le domaine ou se trouve la fonction appeller en SOAP ?

[maximenet]

ça marche même pas en sous-domaines

Je reviens là dessus juste pour ne pas tromper ceux qui pourrai tomber sur ce post.

Il est bien possible d'écrire des cookies pour d'autres sous domaines

To make the cookie available on all subdomains of example.com then you'd set it to '.example.com'. The . is not required but makes it compatible with more browsers. Setting it to www.example.com will make the cookie only available in the www subdomain. Refer to tail matching in the spec for details.