J'utilise un système de cookies de base pour la partie « Se souvenir de moi » d'un journal sous forme. Voici le code:sécurité Cookie php
if(isset($_POST['submit']))
{
$username = $_POST['username'];
$password = $_POST['password'];
if($username&&$password)
{
$connect = mysql_connect('localhost','root','');
mysql_select_db('phplogin');
$query = mysql_query("SELECT * FROM utilisateurs WHERE NomUtilisateur='$username' AND MotDePasse='$password'");
$rows = mysql_num_rows($query);
if($rows==1)
{
if($_POST['checkbox'])
{
setcookie('username',$username,time()+3600);
header('Location: membre.php');
}else{$_SESSION['username']=$username;header('Location:membre.php');}
}else echo "Something something error";
}else echo "Something something darkside";
}
Je ne suis pas sûr si je quitte besoin d'obtenir le cookie et si oui, comment le faire? Tout ce que je veux vraiment faire est de ne pas permettre aux gens de se connecter à un autre compte utilisateur avec un faux cookie ou de mettre des informations sensibles en clair dans le cookie.
En ce moment, tout le monde peut créer un cookie pour se connecter en tant qu'utilisateur tant qu'il connaît son nom d'utilisateur. En plus de cela, stocker un mot de passe en clair dans votre base de données est un ** énorme non-go **! – ThiefMaster
Eh bien, ce n'est pas bon du tout =/ –
Je ne l'ai pas encore ajouter toute la partie de la crypte sur mon code. Tout est encore dans un serveur local, donc pas de problème. –