Salut

J'ai une question : est ce que les cookies sont surs ?
Par sûrs je veux dire : est ce qu'il est possible que quelqu'un crée un cookie avec venant de mon site pour lui, y inscrive le pseudo d'un autre et prennen sa session ou est ce que c'est impossible.

Je m'explique : pour mon site on peut choisir une option
Se souvenir de moi
Et si on la coche un cookie est crée contenant seulement le pseudo. Ensuite sur la plupart des pages je mets que la variable
$_SESSION['pseudo'] = $_COOKIE['pseudo'].

Ce qui pose problème si on arrive a crée des cookies n'importe comment

Effectivement le visiteur peux faire ce qu'il veut
mais bonne chance XD essaye d'ouvrire un cookie, tu va t'amuser

c est vrai je me suis vachement amuser a ouvrir un fichier txt

En plus si tu n accepte pas les cookie ta case ne marchera pas.

Citation : jiraya sama

c est vrai je me suis vachement amuser a ouvrir un fichier txt

Dans ce cas je rajoute que je parlais du contenu
Remarque: les FAIs n'utilisent pas les cookies, a ton avis, pourquoi ?

EDIT:
autre chose: évite les $pseudo pense plutôt $id

Ce que je vais faire c'est entrer le mot de passe aussi dans le cookie comme ça ça évite qu'on prenne le pseudo des autres

Citation : Worldedit

Ce que je vais faire c'est entrer le mot de passe aussi dans le cookie comme ça ça évite qu'on prenne le pseudo des autres

AAAAAAAAAAAAAAAAAAAAaaaaaaaaaaaaaaaaaaaaaah non surtout SURTOUT pas ça.

Si tu rajoutes le password dans le cookies n'importe qui qui arrive à récupérer le cookie peut se connecter et a en plus le password de l'intéressé donc en gros il peut tout faire.
En tout cas on ne met jamais un password en clair. On le hash et meme le hasher ce n'est pas suffisant. il faut au grand minimum le hasher avec un petit plus qui rendra inutilisable l'utilisation de bibliothèque de hash.
Genre : Comme fonction de hashage je te recommande sha1. va voir la doc ici.

D'ailleurs si on veut faire une sécuritée réellement rigoureuse on bani les système de login automatique. Aucune banque n'en utilise, cependant le niveau de sécuritée apporté par la méthode dont je te parle est très largement suffisant pour ton site.