bonjour

j'enregistre deux cookie contenant le pseudo et le mot de passe de l'utilisateur lorsqu'il se connecte sur le site?

mais est-ce que la fonction setcookie il faut l'appeler a chaque chargement d'une page ou juste lors de la connexion ?

parce que quand avec javascript je tape document.cookie, je ne les vois pas. alors que je les vois bien dans les parametres de mon navigateur.

dans la console, dans le request header je les vois et dans le response header je ne les vois pas.

> j'enregistre deux cookie contenant le pseudo et le mot de passe de l'utilisateur lorsqu'il se connecte sur le site?

A ne surtout pas faire, on peut alors récupérer les identifiants de multiples manières.

> mais est-ce que la fonction setcookie il faut l'appeler a chaque chargement d'une page ou juste lors de la connexion ?

Non, à la connexion.

> parce que quand avec javascript je tape document.cookie, je ne les vois pas. alors que je les vois bien dans les parametres de mon navigateur

Parce que le cookie a été créé avec httponly à true (donc pas visible de Javasript) ? (cf doc de setcookie)

-
Edité par julp 26 janvier 2020 à 17:46:34

le cookie du pseudo on s'en moque un peu parce que les pseudos sont visible et le cookie du mot de passe est hashé avec sha1 donc ou est le soucis ?

excate, bien vu pour httponly

il y a un autre moyen pour recuperer avec js des cookie en httponly ?

-
Edité par Luzwitz 26 janvier 2020 à 17:52:35

Bonjour,

Mauvais titre

Le titre est un élément important qui ne doit pas être négligé. N'oubliez pas cette règle simple : le titre idéal résume la question que vous allez poser en une petite phrase. Il doit permettre aux visiteurs de se repérer facilement dans le forum visité et d'identifier le sujet à sa seule lecture.

Vous pouvez utiliser divers préfixes comme [Erreur], [MySQL], [Compatibilité], etc... Aussi, pensez à consulter les règles propres à chaque forum (visibles dans les topics épinglés en haut des sections).

De plus, choisir un bon titre permet de rendre plus faciles les recherches des autres membres.

Les titres de type "besoin d'aide" ou "problème" ne sont pas tolérés.

Pour modifier votre titre, éditez le premier message de votre sujet.

(titre originel : cookie)

> ou est le soucis ?

sha1 est totalement obsolète et déconseillé et si tu ne le sales même pas, un coup de dictionnaire ...

> il y a un autre moyen pour recuperer avec js des cookie en httponly ?

Question à poser dans le forum JS mais en principe (si le client joue le jeu), non.

-
Edité par julp 26 janvier 2020 à 18:02:05