Discussion :

[milman]

Bonjour à tous !

Je me permets de vous contacter car j'ai une erreur pour le moins étrange que je ne parviens pas à débugger !
J'ai créer des cookies de connexion automatique :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
 
setcookie('pseudo', $pseudo , time() + 365*24*3600);
setcookie('connexion_auto', $hash , time() + 365*24*3600);

Que j'aimerai supprimé, mais je n'y parviens pas... J'ai une page de deconnexion :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
 
// On détruit les cookies
setcookie('pseudo');
unset ($_COOKIE['pseudo']);
setcookie('connexion_auto');
unset ($_COOKIE['connexion_auto']);
 
// On écrase le tableau de session
$_SESSION = array();
 
// On détruit la session
session_destroy();

Pourtant cette page ne détruit pas mon cookies qui reste en mémoire dans firefox (lorsque je vais voir dans outil -> option -> vie privée). Lorsque je supprime les cookies a la main cela me déconnecte bien de mon site...

J'ai également essayé en mettant un temps négatif comme dans le manuel php mais cela ne fonctionne pas non plus.

Plus étrange lorsque j'ajoute :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
 
setcookie('pseudo', "jean" , time() + 365*24*3600);
setcookie('connexion_auto', "blabla" , time() + 365*24*3600);

Mon navigateur m'enregistre 2 nouveaux cookies ayant pourtant le meme nom plutot que d'écraser le premier...

Quelqu'un saurait il d'ou cet étrange phénomène pourrait il provenir ?

Merci d'avance pour vos réponses !

[RunCodePhp]

Salut

Pour détruire un cookie il faut pourtant bel et bien lui mettre un temps négatif.
Il faut qu'il soit cependant inférieur au temps qu'on lui avait défini au départ.
Donc ceci en reprenant ton code : (moins 1 ans)

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
setcookie('pseudo', 'truc muche' , time() - (365*24*3600));

Regarde au niveau de la Doc, de la fonction setcookie(), il y a d'autres paramètres, comme le path, etc ... peut être faudrait il les renseigner.
La doc Php : setcookie()


Petite remarque comme ça au passage.
Est il si judicieux de prévoir une identification automatique basée sur les cookie, cela même au bout d'1 an ?
Personnellement j'ai toujours trouvé ça délirant, car on ne sait pas comment le PC des utilisateurs sont utilisés.
S'ils sont plusieurs à l'utiliser par exemple, ça sous entends que tous les utilisateurs pourraient automatiquement s'identifier à la place de celui qui a crée le compte, donc de tout visualiser à son insu.
On est à la limite de l'usurpation d'identité, à la limité de ne pas protéger la vie privée de ces utilisateurs/clients, non ?
Simple remarque.

[milman]

Merci beaucoup pour cette réponse complète et précise.

Le problème se situait effectivement a niveau du path (4ème argument) j'ai du ajouter un "\" et la ça a fonctionné.

Sinon concernant la connexion automatique elle se met par opt-in seulement si la personne le souhaite. Car j'ai remarqué que pas mal de personnes oubliait leur mot de passe d'une connexion à l'autre.

Maintenant c'est sur en cas de navigation sur le même pc ça pose des soucis, mais on a le même sur gmail ou facebook, non ?

Merci beaucoup pour ton aide en tout cas !